資訊處理 107 年資訊管理與資通安全考古題

請回答以下關於資訊安全的問題： 在瀏覽器進行瀏覽時，常可見到「網站的安全性憑證不可靠」的訊息， 請說明跳出這訊息的可能原因與可能發生的風險。（5 分） 某政府機構遭到駭客偵測出網路管理員的機構信箱 [email protected]，之後駭客製作零時差漏洞打造的遠端存取工具寄 送至該信箱，致使該電腦遭感染後，持續遭到駭客控制與進行橫向擴 散，並導致重要機密文件外流。請進行上述事件分析，並請提出可能 的改善措施。（20 分）

電子商務的行銷模式其中如何促銷（Promotion），乃行銷重要議題，也是電子商務有 別於傳統商務的重要特色之一。網路行銷（Network Marketing）是目前電子商務廣泛 使用於推廣其產品之行銷策略之一。 請定義網路行銷，並說明三種網路行銷手法。（10 分） 舉例並說明網路行銷與傳統行銷之差異性。（10 分） 請說明搜尋引擎行銷（Search Engine Marketing）運作模式，並舉例說明組織企業 如何採用搜尋引擎行銷推廣其產品？（10 分）

許多資訊安全事件的資料外洩都是因軟體開發不安全所引起，如何撰寫 安全的軟體資訊系統已成當務之急，請論述至少三個面向以說明如何撰 寫一較具安全的軟體資訊系統。（25 分）

隨著電子化與IT 科技進入組織企業中，經年累月累積的巨量資料，值得組織企業從 資料中分析出對組織與社會有幫助的資訊。然而巨量資料分析面臨挑戰與問題。 請說明巨量資料的應用有那些挑戰與面臨的問題？（10 分） 請說明巨量資料對產業與經濟產生之衝擊。（10 分）

因應快速發展及市占率日高的行動商務及新零售市場，如何完整規劃行 動支付開發專案，是每位資訊系統規劃人員所需要面對的立即挑戰。某 企業欲規劃開發行動支付系統專案，請申論說明企業可進行什麼樣的改 變及可提出那些創新服務的營運模式。（25 分）

物聯網（Internet of Things，簡稱IoT）運用於智慧醫療、智慧城市、智慧家庭以及 智慧工廠等運算環境當中。提供許多自動化服務，然而也帶來許多威脅。 針對上述之運算環境的一種環境下，請舉例說明如何利用物聯網提供自動與智慧 化服務？（10 分） 物聯網攻擊造成組織企業資安損失。請說明其攻擊原理，以及防範措施。（10 分） 物聯網設備開發廠商應如何改善其設備，以提升其設備安全，避免使用者遭受攻擊？ （10 分）

企業資源規劃（Enterprise Resource Planning, ERP）系統是國內眾多公民 營企業均導入的資訊系統，請回答下列問題： 企業資源規劃系統導入勢必牽涉到企業流程再造，請問企業流程再造 包含那四個要素？（12 分） 請申論說明為何ERP 系統導入失敗的案例不少。（8 分） 請申論說明為何導入過程，常需要專業的ERP 顧問協助？（5 分）

為避免遭受攻擊，MIS 管理人員應了解最新資安訊息。近年來，威脅情資（Threat Intelligence）服務提供組織最新的資安資訊與駭客攻擊技術。 請說明威脅情資所採用之技術。（10 分） 請說明組織如何利用威脅情資提升資安防禦能力？（10 分）