資訊處理 108 年資訊管理與資通安全研究考古題
民國 108 年(2019)資訊處理「資訊管理與資通安全研究」考試題目,共 4 題 | 資料來源:考選部
0 題選擇題 + 4 題申論題
ISO/IEC 27001 資訊安全管理系統(ISMS :Information Security
Management System)提供了一個流程導向的管理模式,透過「規劃—執
行—檢查—行動(Plan-Do-Check-Act, PDCA)」四個程序來建立、實施、
監控、審查、維護及改進組織的資訊安全管理系統,請以電子郵件安全
管理為例,說明這四個程序的實施內容。(25 分)
資料備份依其作業方式的不同可分為「完全備份」、「差異備份」及「增
量備份」,請說明這三種備份的作業方式,並比較其優缺點。(25 分)
「資料遮罩」(Data Masking)是常見的去識別化技術,可使個人資料不
再具有直接或間接識別性,資料遮罩技術又可分為「靜態資料遮罩」及
「動態資料遮罩」,請說明這兩種資料遮罩技術的運作方式,並比較兩
者技術上的差異及優缺點。(25 分)
安全的軟體開發生命週期(SSDLC:Secure Software Development Life
Cycle)係指發展一套安全軟體的程序,請說明安全的軟體開發生命週期
包含那些階段,各階段的順序及其主要工作內容為何?並解釋其與傳統
軟體開發生命週期間的差異。(25 分)
資訊處理 108 年其他科目
國文基礎能力測驗外國文(英文)法學知識法學知識與英文程式語言資料庫應用資料結構資訊管理資訊系統與分析資通網路資通網路與安全程式設計概要計算機概要資通網路與安全概要憲法與英文系統分析與設計研究軟體專案管理研究高等資料庫設計資料處理概要資訊管理概要程式設計系統專案管理英文資訊管理與資通安全概要系統分析與設計資訊管理與資通安全中華民國憲法與英文程式語言概要策略規劃與問題解決系統分析研究資訊管理研究策略規劃與問題解決(依類科命題)資料通訊電腦網路系統分析資料處理專利法規計算機通信網路資料庫設計中華民國憲法中華民國憲法概要電子計算機概要資料庫運用世界地理大意資訊管理大意電子計算機大意作業系統概論本國歷史與地理概要公民與本國史地大意計算機大意資料處理大意專業知識測驗(資料處理概要)綜合知識測驗(一)(中華民國憲法概要、本國歷史、地球科學)綜合知識測驗(二)(法學緒論、數的推理)程式語言大意演算法資訊系統管理高等資料處理資料庫管理系統資料庫管理系統概要資訊網路資訊網路概要中外地理中外地理大意中外地理概要公路法商港法系統分析與設計概要