資訊處理 110 年資訊管理與資通安全考古題

請回答下列有關網際網路與通訊網路問題：（25 分） TCP/IP 網路中，OSPF 通訊協定是屬於那一層次架構？又其英文全名 為何？ TCP/IP 網路中，HTTPS 是屬於那一層次架構？又其英文全名為何？ TCP/IP 網路中，SSL 是屬於那一層次架構？又其英文全名為何？ 網際網路上網址中.com 與.org 指的是什麼？ 請定義什麼是ADSL（含英文全名）？

請根據資通安全事件通報及應變辦法回答下列問題： 請說明資通安全事件通報內容應包括之項目。（15 分） 請說明公務機關資通安全事件之通報及應變的流程。（15 分）

請寫出下列防火牆（Firewall）之定義與其相關問題： 請定義什麼是防火牆？並寫出防火牆之四項主要的功能？（17 分） 請說明系統或網路管理師管控防火牆時，為什麼必須先了解應用層 （Applicationlayer）中那一些通訊協定之應用埠（Port）可被使用？（8 分）

請回答下列資訊安全相關問題： 請說明雜湊函數與常見的演算法。（10 分） 請說明雜湊函數的碰撞與不建議使用之原因。（10 分）

任何組織的應用資訊系統於網路安全控制上，資安或系統工程師必須 定期或即時執行風險評估，來了解其資訊安全機制是否需改善以減輕 其風險，請說明資訊系統之風險會因那三項主要的情境改變而有所 變化？（25 分）

請回答下列有關微型服務的問題： 請說明微型服務的特性。（6 分） 請說明微型服務的優勢。（24 分）

請定義大數據（Big Data）中5V 的意義；以及進行大數據分析（Big Data Analytics）時處理的程序（Process），請依順序說明應含那些步驟以期獲 得較佳的分析結果？（25 分）

請回答下列資訊系統風險評鑑相關問題： 請說明風險識別及其步驟。（8 分） 請說明風險估計及其步驟。（8 分） 請說明風險評估。（4 分）