資訊處理 101 年資訊管理與資通安全考古題

電子商務： 網路行銷在電子商務的關係？（15 分） 說明網路行銷的優點？（10 分）

試比較封包過濾防火牆（Packet Filter Firewall）、網路型入侵偵測系統（Network- based Intrusion Detection System, IDS）與網路型入侵防禦系統（Network-based Intrusion Prevention System, IPS）在資安防護上之功能區別。（15 分）

倫理道德： 何謂個人資料保護法？（10 分） 何謂健康保險可攜性和責任法案（Health Insurance Portability and Accountability; HIPAA）？（10 分） 個人資料保護法與健康保險可攜性和責任法案的關係？（10 分）

跨網站腳本攻擊（Cross Site Script, XSS）與資料隱碼（SQL Injection）是目前政府 機關網頁應用程式最常受到的兩大威脅。試說明SQL Injection 與XSS 弱點發生原 因，並舉例說明測試方法以及其防範方式。（20 分）

網際網路： 何謂網際網路？（5 分） 何謂內部網路（Intranet）？（5 分） 何謂外部網路（Extranet）？（5 分）

請說明BS 25999 標準中，營運持續管理（Business Continuity Management, BCM） 實施的四個階段內容，包括：「了解組織」、「決定營運持續管理策略」、「發 展與執行營運持續管理作為」及「演練、維護與審查」。（20 分） 其中在「了解組織」中，最重要的就是以營運衝擊分析（Business Impact Analysis, BIA）與風險評鑑（Risk Assessments, RA）二大方法進行。試說明此二者實施目 的之不同。（5 分）

以知名公司為例，運用「競業禁止」維護資訊安全的案例。（10 分）

在資訊委外作業中，「委外服務水準的管控」被視為委外服務成敗的一個重要因素。 何謂服務水準協定（Service-Level Agreements, SLA）與操作水準協定（Operational Level Agreements, OLA）？（10 分） 雲端環境的委外比傳統委外更需注重那三個因素？（10 分）

解釋名詞：簡要說明下列名詞的意義。（每小題5 分，共20 分） 防火牆（Firewall） 數位化千禧年著作權法案（Digital Millennium Copyright Act） 數位簽章（Digital signature） 數位認證（Digital certificate）

智慧資本是企業與政府組織的寶貴資產，為了創造與保存這項資產，可以透過組織 管理與資訊科技的輔助而達成。 請說明組織在知識創造過程所扮演的角色與作為，並請舉例說明。（10 分） 資料挖掘（Data Mining）具備那些功能？並各舉一應用例。（10 分）