資訊處理 113 年資訊管理與資通安全研究考古題
民國 113 年(2024)資訊處理「資訊管理與資通安全研究」考試題目,共 4 題 | 資料來源:考選部
0 題選擇題 + 4 題申論題
紅隊演練(Red Team Assessment)是一個機構用來發覺本身存在的資安
漏洞的方式之一,請說明紅隊演練中,紅隊、藍隊、紫隊各自的目標,
這三者如何合作來達到演練的效果,以及機構可以有什麼做法來防止或
限縮紅隊演練的進行所造成的資安危害?(25 分)
請試述零時差漏洞(zero-day vulnerability)的定義以及為何零時差漏洞
會層出不窮?零時差攻擊(zero-day attack)與零時差漏洞是否有關?對
應零時差攻擊,有效的資安防護手段為何?(25 分)
近年來供應鏈安全成為資安界的熱門討論議題,請試從軟體產品在技術
面以及社交工程兩個面向的資安風險著眼,申論供應鏈安全為何應被重
視;亦請說明SBOM(Software Bill of Material)在軟體產品供應鏈管理
的重要性。(25 分)
資訊安全三要素是機密性、完整性與可用性,然而若考量到資訊的使用
者,則尚可加入可鑑別性(Authenticity)與可歸責性(Accountability)。
請說明這兩個性質為何?兩者間是否有關?並舉例說明兩者的必要性。
(25 分)
資訊處理 113 年其他科目
國文基礎能力測驗外國文(英文)法學知識法學知識與英文程式語言資料庫應用資料結構資訊管理資訊系統與分析資通網路資通網路與安全程式設計概要計算機概要資通網路與安全概要憲法與英文系統分析與設計研究軟體專案管理研究高等資料庫設計資料處理概要資訊管理概要程式設計系統專案管理英文資訊管理與資通安全概要系統分析與設計資訊管理與資通安全中華民國憲法與英文程式語言概要策略規劃與問題解決系統分析研究資訊管理研究策略規劃與問題解決(依類科命題)資料通訊電腦網路系統分析資料處理專利法規計算機通信網路資料庫設計中華民國憲法中華民國憲法概要電子計算機概要資料庫運用世界地理大意資訊管理大意電子計算機大意作業系統概論本國歷史與地理概要公民與本國史地大意計算機大意資料處理大意專業知識測驗(資料處理概要)綜合知識測驗(一)(中華民國憲法概要、本國歷史、地球科學)綜合知識測驗(二)(法學緒論、數的推理)程式語言大意演算法資訊系統管理高等資料處理資料庫管理系統資料庫管理系統概要資訊網路資訊網路概要中外地理中外地理大意中外地理概要公路法商港法系統分析與設計概要