資訊處理 103 年資訊管理與資通安全考古題

試敘述磁碟陣列RAID 0、RAID 1、RAID 5 及 RAID 6 的功能與運作原理。它們分 別最少需要多少個硬碟才能實現？（30 分）

電子商務（EC）的分類架構有許多種，例如：以經營模式來分類、以虛實的經營方 式來分類、以交易雙方對象來分類。以交易雙方對象分類，主要分成四類：B2B、 B2C、C2B 與C2C，請描述每一類別的意義，並分別舉一實例對照之。（20 分）

什麼是網路實體隔離（Network Physical Isolation）設備？它與防火牆（Firewall）設 備有何不同？（20 分）

請解釋何謂IT 治理（Corporate governance of information technology）？它與IT 管 理（IT management）的差別在那裡？（20 分）

解釋何謂對稱式加密技術與非對稱式加密技術。請說明其優缺點，並說明這兩種加 密技術分別適合的應用場合；此外，請針對這兩種加密技術各舉一個加密標準。 （20 分）

在企業或組織導入資訊安全管理系統（Information Security Management Systems, ISMS）的過程中，PDCA 的管理模型常常用來持續改進ISMS 的整體運作。請問 PDCA 英文全名為何？在ISMS 中，PDCA 的工作項目具體為何？（25 分）

請問能力成熟度模型集成（CMMI）將工作程序的改善（process improvement）分成 那五個等級（level）？請說明每個等級的特色。（30 分）

在一通訊網路中，針對資訊流的安全攻擊（Security Attacks）依據X.509 及 RFC4949 分類為被動式攻擊（Passive Attacks）與主動式攻擊（Active Attacks），請 解釋被動式攻擊與主動式攻擊，並請分別舉例兩種被動式攻擊與兩種主動式攻擊的 方法。（20 分）

通常在入口網站的建置上，經常使用CAPTCHA 技術。請寫出CAPTCHA 的目的為 何？它有何應用？reCAPTCHA 是由卡內基美濃大學所發展的系統，它的作法為何？ （15 分）