資訊處理 109 年資訊管理與資通安全考古題

請先說明何謂軟體開發生命週期（Software Development Life Cycle, SDLC）？然後詳細說明以下四種軟體開發方法的內涵、特點及其各適用 的情境：瀑布式（Waterfall）、螺旋式（Spiral）、敏捷式（Agile）、DevOps。 （25分）

電腦設備和網際網路已成為新興的犯罪工具或媒介，因此，面臨訴訟爭議 時，常會涉及數位證據的運用： 何謂數位鑑識？（10分） 何謂證據同一性？（10分） 當第一線人員取證檔案做證據時，請列出什麼情境，該檔案是有證據能 力的；而什麼情境，該檔案是沒有證據能力的？（5分）

何謂勒索軟體（Ransomware）？通常資料備份是防範勒索軟體攻擊的重 要手段，但是許多企業或是組織的備份資料仍可能遭受勒索病毒的攻 擊，請先解釋其理由何在？然後詳細說明有那些作法可以降低備份資料 遭受勒索攻擊的風險？（25分）

電腦系統或網路設備，或多或少都有弱點存在，為防止駭客進行惡意入 侵，系統應有相對的防禦工具： 何謂網路型入侵偵測系統？（5分） 說明網路型入侵偵測系統，其部署位置及運作狀況（可以示意圖表示）， 並陳述其優缺點。（10分） 當資訊人員遇到攻擊封包或病毒，於企業內迅速擴散時，未更新的主機 不斷的散布攻擊封包，資訊人員必須與時間競爭，其處理方法為何？ （10分）

因應Covid-19肺炎疫情，許多企業或是組織採取在家上班，這對組織的 資安防護帶來很大的挑戰。請列舉在家上班的資安防護應有那些作為並 詳細說明其作法。（25分）

何謂儲存型跨站攻擊（Stored Cross-Site Scripting（XSS））/反射型跨站攻擊 （Reflected Cross-Site Scripting（XSS））？依攻擊者（Attacker）、目標網站 （Website）、受害者（User）分別說明出其關係（可以示意圖表示），並描 述其攻擊步驟。（25分）

資訊系統是否滿足使用者需求，往往決定於軟體專案的管理是否得當。 請詳細說明軟體專案管理的五個階段（phase）及四個專案需滿足的目標 為何？（25分）

專家系統（Expert System）是一種在特定領域內，具有專家水平解決問題 能力的程式系統： 專家系統主要由6個部分構成，請說明該6個部分之關係（可以示意圖表 示），並描述各部分之功能。（20分） 說明專家系統和人工智慧的關係。（5分）