系統分析研究考古題｜歷屆國考試題彙整

系統開發生命週期中的「系統維護」階段工作，雖然經常受到輕忽，但 是許多組織內日常活動都依賴著舊系統的服務。為保持舊系統的效率與 服務水準，系統的維護成為不可或缺的工作之一。請問系統維護時，有 那些類型？請詳述其中你認為重要的兩種類型。（10 分）

在The Mythical Man-Month 一書中提到，專案開發沒有「銀色子彈」 可以一勞永逸的解決資訊專案的問題。請就瀑布式軟體發展程序 （Waterfall software development process）、敏捷軟體開發（Agile software development），詳細說明其個別的做法與優缺點。（20 分）

「使用者經驗」是以使用者為中心去思考人機互動，為了讓使用者在接 觸產品、系統、服務後，產生的正面反應與回饋，因此使用者介面設計 成為系統開發重要一環。在使用者介面設計上，常見的設計原則有：增 加使用者對資料內容的了解（Content Awareness）、符合美學設計 （Aesthetics）、提升使用者良好的使用經驗（User Experience）、維持系 統展示的一致性（Consistency）。請詳細說明如何達到以上的設計原則？ （40 分）

雲端運算的新浪潮，帶動了資訊科技的革命，政府及企業甚至一般個 人，隨著雲端運算的提出，而在資訊科技的應用上，起了重大變化。行 政院早在2010 年通過「雲端運算產業發展方案」，指導政府與企業應用 雲端運算。請詳述雲端運算服務重要的3 個優勢與3 種風險。（30 分）

行政院於104 年6 月5 日函頒「推動ODF-CNS15251 為政府文件標準格式實施計畫」， 請問： 何謂ODF 文書格式？其特性有那些？（15 分） 政府推動此計畫之主要效益有那些？（10 分）

開放政府資料是行政院推動第四階段電子化政府發展的重要主軸之一，請問： 政府推動開放資料的主要效益有那些？（10 分） 請就您所服務之政府機關說明您所規劃資料開放的亮點應用有那些？（15 分）

資訊委外是政府機關快速導入資訊技術與創新服務的必要手段之一，而建議書徵求 文件（Request for Proposal, RFP）的品質則是影響資訊委外作業成敗的重要因素之 一，請問： 撰寫RFP 常見的問題有那些？（10 分） 請就上述問題提出您建議的解決方法。（10 分） 在準備RFP 時，有那些政府權責主管機關所提供的辦法、參考手冊與範例文件可 供依循與參考？（10 分）

當業務單位提出資訊系統建置需求時，資訊部門首要工作項目之一是需估算軟體系 統規模大小、完成交付時間、建置所需投入的人力工時與成本、開發團隊規模大小 等，請問： 上述估算參數間的關係為何？（10 分） 估算的方法有那些？並請說明這些估算方法的適用時機。（10 分）

請就政府機關資訊業務委外常見的風險，分別就以下兩類人員的不同立場，各寫出 5 項風險： 機關單位個案人員。（15 分） 承包廠商。（15 分）

資訊系統發展中的「需求規劃」，可使用的方法包括：訪談、文件查閱、觀察、調查、 問卷、抽樣及研究等。請就以下內容，寫出「訪談法」其餘執行步驟2～步驟6 的步 驟名稱及各步驟的作業內容。（20 分） 步驟1：決定訪談對象 為了得到正確資訊，必須選擇合適的人選，以能從中收集恰當的問題與內容。 …….. 步驟7：評量訪談 除了獲取資訊之外，訪談時也要注意訪談是否有所失當。

有關MVC（Model-View-Controller）軟體系統架構，請回答以下問題： 請定義說明MVC 架構，並分別說明各組成部分的作用。（15 分） 請以繪圖方式說明這種由MVC 架構所發展的資訊系統的運作程序。（15 分）

若機關單位的資訊系統，擬導入資訊安全管理機制（Information Security Management System，簡稱ISMS），而以國際化資訊安全規範標準（「國際資訊安全認證ISO 27001」） 檢視前揭系統控制措施之符合性，期能降低資安風險、強化有關作業的資訊安全。 身為系統分析人員，您將提出那些資訊系統發展規範，以作為機關內部機敏性資訊 系統的發展規範（包含需求分析至系統運作維護等階段）？（20 分） 「ISO 27001」的控制目標【A.12 資訊系統獲取、開發及維護】的規範，請參考以下： 許多組織不自行開發資訊系統，因此一些A.12 的安全目標並不適用，可以在適用性 聲明書（SoA）中予以剔除。 A.12.1 資訊系統的安全要求：確保安全是整體資訊系統的一部分。 *規劃新資訊系統或現有資訊系統升級時，應詳細敘述安全要求與規格。 A.12.2 應用系統的正確處理：防止應用系統中資訊的錯誤、遺失、未經授權的修改或誤用。 *輸入與輸出的資料應予確認，以確保該資料正確。應用系統應具備確認查核功能（validation check）， 以偵測有意或無意的資料損壞，例如偵測緩衝區溢位等。 A.12.3 密碼控制（cryptographic control）措施：藉由密碼方式以保護資訊的機密性、鑑別性或完整性。 *使用加解密作業來保護資訊，並提供適當的金鑰管理。 A.12.4 系統檔案的安全：確保系統檔案的安全。 *應備妥各樣程序，以控制作業系統上軟體的安裝。系統的測試資料及系統的原始碼應予保護並控制存 取。 A.12.5 開發與支援過程的安全：維持應用系統軟體與資訊的安全。 *應經由正式的變更控制程序（change control procedures）來變更作業系統、應用系統及套裝軟體。 *開發過程中應防範資料洩漏的機會；委外的軟體開發應監督與監視。 A.12.6 技術脆弱性管理：降低因利用已公布的技術脆弱性所導致的風險。 *應取得使用中資訊系統之技術脆弱性的及時資訊，並評估它對組織的影響；採取適當措施以因應相關 的風險。 *若有修補程式（補丁），則評鑑安裝修補程式之風險，安裝前後應測試評估。

解釋名詞：（每小題5 分，共25 分） Use Case 使用案例 Service-Oriented Architecture 服務導向架構 Foreign Key 外鍵 Encapsulation 封裝 Object Class and Object 物件類別與物件

貴機關計劃開發一個「線上自動申辦系統」，身為專案負責人，請你用系統開發生 命週期（System Development Life Cycle, SDLC）的觀念，說明這個專案可以區分幾 個階段，每個階段的工作內容為何？（25 分）

你剛剛受命要為貴機關建構一個為民眾提供各項線上服務的APP 系統，請問在軟體 專案開發時，法律可行性研究（Legal and Contractual Feasibility Study）應包括那些 內容？（25 分）

請你用任何你所熟悉的資訊系統情境，說明為什麼以下的狀況在繪製資料流程圖 （Data Flow Diagram）時，是屬於不合理的狀況？（25 分）

請詳述系統分析（Systems Analysis）與系統設計（Systems Design）的主要工作 內容，並說明兩者的差異。（20 分）

請以醫院資訊系統為例，列舉2 項功能需求（Functional Requirements）及2 項非功 能需求（Non-Functional Requirements）。（20 分）

請以圖書館自動化系統為例，繪製其環境圖（Context Diagram），並說明環境圖的 重要性。（20 分）

針對結構化設計（Structured Design）所產出的結構圖（Structure Chart），請舉例 說明如何判斷其優劣。（20 分）

針對物件導向分析與設計所使用的使用案例圖（Use Case Diagrams）、活動圖 （Activity Diagrams）及循序圖（Sequence Diagrams），請以統一模式化語言 （Unified Modeling Language, UML）舉例說明每一種圖的目的與呈現方式，並說明 這些圖之間的關係。（20 分）

請列出結構化分析（Structured Analysis）中，資料流程圖（Data Flow Diagram, DFD） 所定義的四個符號，並繪一個簡單的背景圖（Context Diagram）和第0 層的資料流 程圖，說明這四個符號各自代表的意思。（25 分）

什麼是「能力成熟度整合模式－籌獲」（CMMI for ACQuition, CMMI-ACQ）？請 說明其目的，並略述其相關的流程領域。（25 分）

請說明使用個案圖（Use Case Diagram）的目的為何？請舉例並繪製一使用個案圖 解釋何謂行動者（Actor）？何謂使用個案（Use Case）？何謂連接（Connections）？ 何謂系統邊界（System Boundary）？（25 分）

在資訊系統的架構中，有分散式處理系統（Distributed System）和集中式處理系統 （Centralized System），請舉例說明之；並說明其優缺點。（25 分）

在系統開發的經濟可行性分析中，何謂總擁有成本（Total Cost of Ownership；TCO）？ （5 分）請舉出五項總擁有成本的例子，並略述之。（15 分）

系統發展的技術中，何謂雛形法（Prototyping）？（10 分）請略述此方法的優 缺點。（10 分）

請說明企業資源規劃（Enterprises Resource Planning；ERP）系統的導入步驟。（20 分）

在系統建置（Implementation）的方法中，有直接導入（Direct Installation）、平行 導入（Parallel Installation）、領航導入（Pilot Installation）、階段導入（Phased Installation）等方法；請解釋上述四個方法，並說明各方法之優缺點。（20 分）

在資訊處理中，何謂線上處理（Online Processing）？何謂批次處理（Batch Processing）？請分別舉例並說明之。（20 分）