資訊處理 111 年資訊管理與資通安全概要考古題

請闡述資訊管理職場生涯的職種，包括資訊長（Chief Information Officer, CIO）、知識長（Chief Knowledge Officer, CKO）以及資訊安全長（Chief Security Information Officer, CSIO）的工作性質與所需具備的能力或經驗。 （20 分）

請闡述下列名詞的意涵：工作分解結構（Work Breakdown Structure）、組 織分解結構（Organization Breakdown Structure）、工作包（Workpackage） 以及工作項目（Activity），並且說明它們的關係。（20 分）

有一網路設備的網路設定如下：IP 位址為167.11.12.88、網路遮罩為 255.255.255.0。針對此網路設備的子網路，請回答下列問題： （每小題5 分，共10 分） 子網路ID（Subnet ID）為何？ 常用的預設閘道器的IP 位址為何？

密碼學是資通安全管理者必須知曉的基本知識，請回答下列問題： 傳統加密方法可分為取代法（Substitution）以及換位法（Transposition）， 請問著名的凱薩（Caesar）加密法是屬於那一種？回答時須附上正確 的理由才予以計分。（5 分） 請比較對稱式密鑰方法和非對稱式密鑰方法的特性與優缺點。（10 分） SSL（Secure Sockets Layer）安全協定是只利用對稱式密鑰方法，還是 只利用非對稱式密鑰方法或是兩種方法都使用？回答時須附上正確 的理由才予以計分。（10 分）

防火牆（Firewall）是現代企業重要的安全防護工具，請回答下列問題： 防火牆的工作原理包括封包過濾式（packet filtering）以及應用程式代 理（application proxy）兩種方法，請說明這兩種方法的特性與優缺點。 （10 分） 一般公司通常將web 伺服器放在防火牆的DMZ（Demilitarized Zone） 區，其理由為何？請詳細說明之。（10 分） 近年來一種稱為WAF（Web Application Firewall）的新型態防火牆受 到重視，請說明WAF 的功能及特性。（5 分）