資訊處理 114 年資訊系統與分析考古題
民國 114 年(2025)資訊處理「資訊系統與分析」考試題目,共 4 題 | 資料來源:考選部
0 題選擇題 + 4 題申論題
請說明安全軟體發展生命週期(Secure Software Development Life
Cycle, SSDLC)與傳統SDLC 的差異,並解釋SSDLC 為何在軟體開
發過程中必須納入安全性需求。(10 分)
請設計一個完整的SSDLC 安全治理模型,涵蓋「政策(Policy)」、
「流程(Process)」、「技術(Technology)」,並解釋如何確保系統從需
求到維護全程符合法規與標準(如:ISO 27001、資通安全管理法等)。
(15 分)
在系統發展生命週期(System Development Life Cycle, SDLC)的需求規
劃階段,如何結合零信任原則(Zero Trust Principles),以確保系統符合
法遵對於個人隱私的要求(如:個人資料保護法與GDPR 的隱私要求)?
(25 分)
何謂「軟體物料清單(Software Bill of Materials, SBOM)」?(10 分)
在系統建置階段,如何結合SBOM 與零信任原則,確保開源元件在部
署前即通過驗證與漏洞檢查?(15 分)
請說明黑箱測試(Black-Box Testing)與白箱測試(White-Box Testing)
的差異,並說明在什麼情境下適合使用這兩種測試方法。(25 分)
資訊處理 114 年其他科目
國文基礎能力測驗外國文(英文)法學知識法學知識與英文程式語言資料庫應用資料結構資訊管理資通網路資通網路與安全程式設計概要計算機概要資通網路與安全概要憲法與英文系統分析與設計研究資訊管理與資通安全研究軟體專案管理研究高等資料庫設計資料處理概要資訊管理概要程式設計系統專案管理英文資訊管理與資通安全概要系統分析與設計資訊管理與資通安全中華民國憲法與英文程式語言概要策略規劃與問題解決系統分析研究資訊管理研究策略規劃與問題解決(依類科命題)資料通訊電腦網路系統分析資料處理專利法規計算機通信網路資料庫設計中華民國憲法中華民國憲法概要電子計算機概要資料庫運用世界地理大意資訊管理大意電子計算機大意作業系統概論本國歷史與地理概要公民與本國史地大意計算機大意資料處理大意專業知識測驗(資料處理概要)綜合知識測驗(一)(中華民國憲法概要、本國歷史、地球科學)綜合知識測驗(二)(法學緒論、數的推理)程式語言大意演算法資訊系統管理高等資料處理資料庫管理系統資料庫管理系統概要資訊網路資訊網路概要中外地理中外地理大意中外地理概要公路法商港法系統分析與設計概要