資訊處理 105 年資訊管理與資通安全考古題

何謂策略資訊系統（Strategic Information System; SIS）？它與決策支援系統（Decision Support System; DSS）有何不同？（25 分）

何謂智慧代理人技術？（10 分）請以供應鏈管理的實例說明企業如何應用智慧代理 人。（15 分）

從資料中發掘知識的過程稱之為資料探勘（Data Mining; DM），請問DM 的主要分析 類型除了聯結分析（Association Rule Analysis），還有那些類型？並請說明所有DM 分析類型（包含聯結分析）的目的。（25 分）

「開放資料」（Open Data）因公共利益之必要，發布統計資料以供研究時，需將資料 進行去識別化（De-identification）處理。請說明何謂「去識別化」？並解釋需去識別 化的資料中，何謂「直接識別」資料與「間接識別」資料？（10 分）請說明「K 匿 名框架」（k-Anonymity Framework）或「單元抑制」（Cell-suppression）其中任一種 「去識別化」技術的實作方法。（15 分）

雲端運算是一種動態且可被擴展的運算方式，其主要有三種類型服務：⑴基礎架構 雲端服務（Infrastructure as a Service; Iaas）⑵平台即服務（Platform as a Service; Paas） ⑶軟體即服務（Software as a Service; SaaS）。請說明在SaaS 中可能存在的安全性議 題有那些？（25 分）

「國家資通安全會報」為明確規範政府機關（構）資通安全責任等級分級作業流程， 透過資通安全管理，以防範潛在資安威脅，進而提升國家資安防護水準，訂定「政 府機關（構）資通安全責任等級分級作業規定」。依據此作業規定，請說明A、B 級 單位在「稽核方式」、「業務持續運作演練」、「防護縱深」、「監控管理」及「安全性 檢測」等五個項目的應辦理工作事項為何？（25 分）

RFID 在產業界已有廣泛的應用，例如電子票券、物流管理及履歷溯源等，這些應用 導入RFID 固然帶有許多便利，但也可能帶來隱私上的問題。請說明利用RFID 所可 能產生的隱私危害有那些？並說明可能的解決方案。（25 分）

進階持續性威脅（Advanced Persistent Threat, APT）攻擊是一種有針對性的網路攻擊 行動。請說明APT 攻擊的流程，（15 分）以及MIS 管理人員應如何因應此種攻擊？（10 分）