資訊處理 99 年資訊管理與資通安全考古題
民國 99 年(2010)資訊處理「資訊管理與資通安全」考試題目,共 4 題 | 資料來源:考選部
0 題選擇題 + 4 題申論題
IT 的治理(Information Technology Governance)日受矚目,而IT 若要
提供商業價值,必須落實在IT 每日運作的七個項目中,包括:「策略規
劃」、「財務管理」、「價值創新」、「系統開發」、「服務提供」、
「設施管理」、「人力資源管理」;並管理好「願景關係」、「創新關
係」及「廠商關係」。IT 部門在執行上述七項工作時,有些工作必須透
過上述三項關係相關人員來合作完成。
IT 部門的組織設計,就是來設定執行上述七項工作時,IT 人員與相關人
員的職權如何劃分。學理上,IT 部門組織設計原則有二:鼓勵IT 部
門與企業其他部門共同進化(co-evolution)及提供孕育IT 創新應用之
環境。
以下有兩種IT 部門的組織圖⑴合夥式組織結構(Partner Model)、⑵平
台式組織結構(Platform Model):
供應廠商
執行長
高階管理團隊
資訊長
願景網路
事業單位
各事業單位的
資訊長
價值創新
系統開發
人力資源
管理
財務管理
策略規劃
設施管理
服務提供
尋找廠商之網絡
創新網路
⑴合夥式組織結構
執行長
高階管理團隊
資訊長
願景網路
事業單位
事業單位
事業單位
IT業務經理
IT業務經理
IT業務經理
設
施
管
理
系
統
開
發
服
務
提
供
人
力
資
源
管
理
財
務
管
理
策
略
規
劃
尋找廠商之網絡
供應廠商
創新網路
創新網路
創新網路
⑵平台式組織結構
試討論上述兩種組織結構:
在執行上述七項工作時有何不同?(5 分)
在管理上述三項關係時有何不同?(5 分)
各如何達成學理上所要求的兩項IT 組織設計原則?(5 分)
各適合於怎樣的企業組織?(5 分)
電子商務之交易安全,是推動電子商務的基本前提,目前用來保障線上
交易安全的主要技術之一即安全電子交易SET(Secure Electronic
Transaction)。SET 能夠滿足付費與訂購資訊的保密性、確保所有傳輸資
料的完整性、確保每一個信用卡帳戶持卡人都是合法的、確保商家與金
融機構的關係、保護電子商務交易上的合法當事人及促成軟體與網路提
供者之間的合作等需求。
請列出SET 的特色,以滿足以上的需求。(10 分)
請描繪完下圖,以說明SET 的付款交易程序。(10 分)
?
1.確認電子商店之
合法性
持
卡
人
特
約
電
子
商
店
交貨
與發卡銀行
結算
?
收
單
銀
行
全球熱門網站遭到入侵、攻擊的個案屢屢出現,造成了網站停擺、會員
資料被盜等重大影響,因此,企業愈來愈重視網路安全的議題與入侵偵
測系統(Intrusion Detection System,IDS)的建置。美國國家標準暨技術
機構(National Institute of Standards and Technology,NIST)即建議企業
需審慎選擇合適的偵測策略及解決方案。
試簡述入侵偵測的目的。(3 分)
入侵偵測的方法,可分為⑴異常統計偵測法(statistical anomaly
detection),做法包括偵測門檻法與個人檔案基礎方法及⑵規則偵測法
(rule-based detection),做法包括偵測異常現象與分析辨識法,請分
別說明這兩個方法的基本原理與做法。(18 分)
Internet
Router
Data
Firewall
IDS 偵測
網路型IDS 主要藉偵測器來蒐集資料,因此偵測器正確的配置極其重
要,根據NIST,偵測器可擺於四個點,包括防火牆外側、主要網路骨
幹、重要子網路及DMZ(Demilitarized Zone),以監測不同的攻擊。
網路圖與防火牆外側之配置點和功能分別如下圖、表。試以本圖為本,
標示其餘三個偵測器配置點(各一個點即可),並完成表格。(9 分)
IDS 偵測器配置點
功 能
防火牆外側
可監測所有來自網際網路的攻
擊,有利網管人員分析與掌握
自西元2000 年以來,網路技術與整體網路環境越趨成熟,全世界各大企
業的高階主管都十分確認,全球化創造了一個強大的需求──「組織內
外要能共享資訊」,因此,功能強大而又具有彈性的資訊科技基礎建設
(Information Technology Infrastructure,ITI),遂成為做生意的先決條
件。這些高階主管們都同樣關切著一個共同的議題──ITI 的建置,ITI
成為資訊管理主要的關鍵議題。
客製化加上全球化競爭,要求企業同時擁有兩種看似無法並存的能力:
● 集中式的大規模經濟利益所帶來的成本效率和緊密整合的能力
● 非集中式的快速回應個別客戶需求的能力
要同時擁有這兩種能力,企業才具競爭力,才能生存。
試討論ITI 能為企業提供怎樣的IT 能力?(4 分)
ITI 為什麼能讓企業同時擁有上述二種看似無法並存的能力?(4 分)
ITI 包含那些資訊科技?(4 分)
ITI 的核心理念就是標準化與整合,試問ITI 涉及那些管理上的問題?
(4 分)
ITI 的建置,要考量那些關鍵性的議題?(4 分)
ITI 建置的理論,有「策略主導的調準論」和「運作模型主導的融合論」,
試問兩說的著重點何在?建置ITI 該取那一個說法?兩說互斥嗎?兩
說可以並用嗎?如何並用?(10 分)
資訊處理 99 年其他科目
國文基礎能力測驗外國文(英文)法學知識法學知識與英文程式語言資料庫應用資料結構資訊管理資訊系統與分析資通網路資通網路與安全程式設計概要計算機概要資通網路與安全概要憲法與英文系統分析與設計研究資訊管理與資通安全研究軟體專案管理研究高等資料庫設計資料處理概要資訊管理概要程式設計系統專案管理英文資訊管理與資通安全概要系統分析與設計中華民國憲法與英文程式語言概要策略規劃與問題解決系統分析研究資訊管理研究策略規劃與問題解決(依類科命題)資料通訊電腦網路系統分析資料處理專利法規計算機通信網路資料庫設計中華民國憲法中華民國憲法概要電子計算機概要資料庫運用世界地理大意資訊管理大意電子計算機大意作業系統概論本國歷史與地理概要公民與本國史地大意計算機大意資料處理大意專業知識測驗(資料處理概要)綜合知識測驗(一)(中華民國憲法概要、本國歷史、地球科學)綜合知識測驗(二)(法學緒論、數的推理)程式語言大意演算法資訊系統管理高等資料處理資料庫管理系統資料庫管理系統概要資訊網路資訊網路概要中外地理中外地理大意中外地理概要公路法商港法系統分析與設計概要