資訊管理概要考古題｜歷屆國考試題彙整

某政府機關之計畫管考資訊系統因建置多年，其所採用的開發平台已終止 服務支援（End of Support or Service, EOS），且軟體架構亦已無法滿足後 續功能擴增之需求，因此決定重新開發新的資訊系統。如果你是負責此資 訊系統開發專案的負責人，會選擇何種軟體開發流程模式？並請說明選擇 此流程模式的原因為何？（25 分）

區塊鏈（Blockchain）是目前已廣泛應用的資訊科技技術之一。請說明區 塊鏈運作的主要原理、特性與類型為何？如果要應用區塊鏈技術於協助政 府機關的數位轉型，你覺得有那些問題領域可採用區塊鏈技術來解決？ （25 分）

依據資通安全責任等級分級辦法規定，資通安全責任等級A 級之公務機 關在技術面之應辦事項為何？（25 分）

規劃-執行-檢查-行動（Plan-Do-Check-Action, PDCA）循環模式是持續改 善常用的管理工具。如果你是負責建置某政府機關資訊安全管理系統 （Information Security Management System, ISMS）的負責人，請利用PDCA 循環模式來說明如何幫機關建立完善的資訊安全管理系統。（25 分）

敏捷思維主要的核心價值是來自敏捷宣言（Agile Manifesto），請說明 敏捷宣言的主要內容為何？敏捷軟體開發較適合那些類型的軟體系統 開發？（25 分）

能力成熟度整合模式- 籌獲（Capability Maturity Model Integration- Acquisition, CMMI-ACQ）提供組織一個持續性的軟體籌獲流程改善路 徑。如果您服務於政府機關資訊部門，選擇以CMMI-ACQ 作為軟體委 外開發籌獲流程改善的參考模式，請舉例說明您所規劃的CMMI-ACQ 導入步驟為何？（25 分）

依據資通安全管理法規定，公務機關應依其所屬資通安全責任等級要求 來訂定、修正及實施資通安全維護計畫。如果您身為政府機關資訊部門 的資安專責人員，負責訂定資通安全維護計畫，請說明該計畫應包含那 些內容。（25 分）

國家發展委員會所頒布的政府網站營運績效檢核指標共包含八大面向 下的37 項次指標。請就「網站介面」、「網站內容」、「網站服務」、「行動 友善」四個面向來說明其下包含那些次指標。（25 分）

請說明下列成對名詞的涵義以及彼此間的關係。（每小題5 分，共25 分） 虛擬私人網路（VPN）vs.防火牆（Firewall） RFID（Radio Frequency Identification）vs. NFC（Near-field communication） RDB vs. NoSQL ERP（Enterprise resource planning）vs. CRM（Customer Relationship Management） 數位憑證vs.數位簽章

你負責機關首長信箱系統的維護與管理工作，機關發覺民眾似乎對該系統 的服務不太滿意，使用率不高。主管要求你提升這個系統的服務品質。所 謂的資訊系統服務品質包括：有形性（Tangible）、可靠度（Reliability）、 確信度（Assurance）、回應性（Responsiveness）和同理度（Empathy）。 請以首長信箱系統為例，說明它們對服務品質所代表的意義。（25 分）

你負責機關網路設施的維運管理，打開所負責的設備清單，都是一堆網路 集線器（Hub）、交換器（Switch）、交換集線器（Switching Hub）、路由 器（Router）、閘道器（Gateway），請說明這些網路設備在機關的網路架 構中所扮演的角色。（25 分）

你被指示要對機關新建置完成的線上交易平台系統評估其資訊安全性，依 據ISO/IEC 7498-2 的定義，資訊安全的五大需求為：隱密性（Privacy）； 驗證性（Authentication）；完整性（Integrity）；不可否認性（Non- repudiation）；存取控制（Access Control）。請說明就一套線上交易系 統而言，這五個需求可以如何加以滿足？（25 分）

從資料庫存取資訊來改善企業績效與決策制定的主要工具及技術為何？ （20 分）

請先說明專案管理（Project Management）的意義，然後詳細說明專案管 理有那些組成以及專案管理的利害關係人員（stakeholders）包括那些 人？（25分）

隨著人們日益依賴網路服務，開發大型網站時，效能（Performance）需 求也更加受到重視。請先詳細說明網站效能指標，然後說明至少三種 （含）在網站前端提升網站效能的方法。（25分）

何謂弱點檢測（Vulnerability testing）？網站安全弱點檢測已列為行政 院頒布資通安全責任等級分級辦法中A、B 級公務機關每年應辦理的 重要工作，請申論其理由。（15分） 弱點檢測可分為侵入式（Invasive）及非侵入式（non-Invasive）兩種， 請詳細說明其各自的意義並比較其優缺點。（10分）

在軟體專案管理中，決定可衡量的組織價值（Measurable Organizational Value, MOV）是很重要的一個工作，請問何謂MOV？一個好的MOV 應 該符合那些原則以及該如何決定這些MOV？請詳細說明之。（25分）

隨著金融科技的發展，線上付款與線上銀行使用普及。若組織有提供客 戶這類的服務，說明組織如何保護客戶資訊，避免個資外洩。（25 分）

供應鏈攻擊是一種新興的威脅，一種以軟體開發人員和供應商（委外廠 商）為目標，目的在於存取企業資訊系統或是內部資料。針對供應鏈攻 擊之威脅，說明企業如何控管供應商（委外廠商）之資安風險。（25 分）

企業新開發的資訊系統上線後，可能才發現問題，例如客戶資料格式不 符、與某些舊系統無法相容等。說明組織在開發新資訊系統時，如何避 免上線後可能面臨到維運與使用上的問題。（25 分）

假新聞對民眾與組織造成許多困擾，影響社會安定與企業形象等。說明 如何辨別假新聞。（25 分）

何謂系統開發生命週期法（System Development Life Cycle, SDLC）？包含那些階 段（Step）？請說明各階段的工作內容以及採用此方法來開發資訊系統的優缺點。 （25 分）

請試述下列名詞之意涵：（每小題5 分，共20 分） 人工智慧（Artificial Intelligence） 區塊鏈（Block Chain） 商業生態系統（Business Ecosystem） 社群行銷（Social Networking Marketing）

何謂群眾外包(Crowdsourcing)？與傳統外包(Outsourcing)有何不同？試述群眾外包的 優缺點，並舉例說明之。（25 分）

近年因科技發達，從社群網路言論甚至到人肉搜索等侵犯隱私權行為所衍生的事件 層出不窮，請說明：（每小題15 分，共30 分） 何謂網路隱私權？人肉搜索會侵犯網路隱私權嗎？ 何謂網路霸凌（Cyberbullying）？如何防範網路霸凌行為？

麥克．波特（Michael Porter）提出三種一般性競爭策略（Generic Strategies），即成本領 導策略（Cost Leadership Strategy）、差異化策略（Differentiation Strategy）、集中策略 （Focus Strategy）來提升企業的競爭力。請試述這三種策略，並且針對這三種策略 分別舉例說明資訊科技可以如何協助或支援企業執行這三種策略。（25 分）

請用波特的五力分析進行臺灣鐵路產業分析，並說明臺鐵如何運用競爭策略來應對 現況。（25 分）

請試述下列資訊科技與商業模式名詞之意涵：（每小題5 分，共25 分） 物聯網（Internet of Things, IOT） 大數據（Big Data） 行動商務（Mobile Commerce） 社群商務（Social Commerce） 共享經濟（Sharing Economy）

何謂協同合作（collaboration），其重要性為何？請任舉一資訊科技或系統說明如何 輔助團隊進行協同合作。（25 分）

共享經濟（Sharing Economy）經營模式之關鍵成功因素有那些？（20 分）

新資訊系統上線轉換（System Conversion）有那些作法，並說明之。（20 分）

請詳述專家系統（Expert System）的核心模組架構，並舉例說明專家系統的實務應用。 （25 分）

我國政府推動公文線上簽核系統，採行電子憑證進行數位簽章（Digital Signature）， 請說明： 數位簽章為何？（10 分） 數位簽章的運作方式？（15 分）

若無部署適當的資通安全機制，使用網路系統將可能面臨那些安全威脅與攻擊？（25 分）

資訊系統雖然很有用，但需要付出成本才得以建置。請說明： 組織開發與建置資訊系統所須付出的成本包括那些？（10 分） 資訊系統可以為組織帶來那些效益？（15 分）

請詳述機器學習（Machine Learning）的定義及其應用。（25 分）

在網路盛行的時代，許多人都會在網路搜尋相關資料。但這其中，經常收到大量的 資料，反倒出現資訊過載（information overload）的現象。請說明： 為何會出現資訊過載的現象？（10 分） 有那些方案可以減低資訊過載的現象？（15 分）

數位證據（Digital Evidence）是取之於電腦系統、儲存媒體或行動裝置內，可作為犯 罪偵防及資安事件調查的數位資料。當數位證據保全人員處於開機狀態的標的設備 中擷取揮發性與邏輯性資料完畢後，應如何保全這些數位證據？（25 分）

在面對日益增加的網路服務上，為確保能達到資訊安全所要求的機密性 （confidentiality ）、完整性（integrity ）、可稽核性（accountability ）、確認性 （authentication）及不可否認性（non-repudiation）等基本需求。請分別說明其意義 以及可以採取那些措施以分別達到其目的。（25 分）

某縣市政府想要建置一個公共自行車租用系統，希望透過此系統創造其交通與旅遊 之便利性。學者認為資訊系統是企業組織為了回應環境挑戰所提出的解決方案，是 一個以資訊科技為基礎的管理與組織上之解決方案。根據上述說明，試分別回答下 列問題： 試說明環境挑戰、管理面、組織面、科技面、資訊系統、解決方案，這六個重要 面向的內涵。（10 分） 試分析公共自行車租用系統在上述層面之考量重點。（15 分）

某縣市政府想要透過知識管理，來強化同仁們的專業知識與服務效能。學者認為知 識管理是組織為了提升存活能力與競爭優勢，對於存在組織內外部的個人與群體內 有價值的知識，進行有系統地定義、獲取、儲存、分享與轉移、利用與評估。根據 上述說明，試分別回答下列問題： 專家黃頁（Expert Yellow Page）和知識地圖（Knowledge Map）有何異同？（10 分） 試說明縣市政府如何利用專家黃頁和知識地圖來進行知識管理。（15 分）

在數位化時代下，有一些新的系統建置方法產生，試分別回答下列問題： 快速應用開發（Rapid Application Development, RAD）和敏捷式開發（Agile Development）有何異同？（10 分） 請說明手機系統開發與自適應性網頁設計的特色。（15 分）

某縣市政府想要透過資料資源管理，來確保其組織資料能維持準確、可靠，且隨時 可供需要者使用。根據上述說明，試分別回答下列問題： 資訊政策、資料管理及資料品質保證，對於組織資料資源的管理有何重要性？ （10 分） 說明縣市政府可以透過那些措施來管理其資料資源。（15 分）

請描述傳輸控制協定/網際網路協定（Transmission Control Protocol/Internet Protocol, TCP/IP）參考模式各層的功能。（25 分）

試比較系統開發生命週期法（System Development Life Cycle, SDLC）、雛型開發法 （Prototyping）、使用者自建系統法（End User Computing, EUC）的特色、優點、 缺點、與適用時機。（25 分）

何謂企業資源規劃系統（Enterprise Resource Planning, ERP）？（10 分）一個ERP 系統有那些主要元件？（15 分）

合作（Cooperation）與協同合作（Collaboration）有何區別？（10 分）一個協同合 作系統須具備那些元件和功能才能有效支援團隊的協同合作？（15 分）

企業組織的資訊安全管理系統（ISMS）對組織之資產保護有非常重要的角色。 （每小題15 分，共30 分） 請說明ISO 27001 主要的資訊安全控管要項。 PDCA 是建置ISMS 的方法，請說明PDCA 程序。

有關「資訊管理系統」的基本概念： 請定義「資料」、「資訊」、「知識」，並舉例說明之。（10 分） 請定義「資訊系統」與「資訊科技」。（5 分） 請定義「資訊隱私」。（5 分） 請定義「資料倉儲」與「資料探勘」。（10 分）

組織中，被用來協助決策的資訊系統包括：「決策支援系統」、「高階主管資訊系 統」、「群體決策支援系統」、「專家系統」等，請比較前述系統的差異。（25 分）

試論述使用系統發展生命週期（System Development Life Cycle）法發展資訊系統時， 組織內部的系統使用者、系統分析師和程式設計師在各階段應該扮演的角色以及使 用此種方式來發展資訊系統的優缺點。（25 分）

主從式架構是目前應用最多的系統架構之一，請說明何謂雙層式主從架構及三層式 主從架構？（20 分）

電子商務係以數位形式來完成的商業交易行為： 請列舉並說明五種主要的電子商務營運模式。（15 分） 請列舉並說明行動商務在電子商務的商業活動中扮演的角色及應用。（10 分）

在資訊安全（Information Security）上提到利用密碼系統保護資訊必須提供下列功能： 機密性（Confidentiality）、鑑定性（Authenticity）、完整性（Integrity）與不可否 認性（Non-repudiation），請定義此四個功能。（20 分）

企業戰情室可以根據異常的資料向下或多面向進行挖掘： 請問企業戰情室是那個系統的應用？並請說明此系統的特色。（10 分） 若您任職某家企業要您負責引進企業戰情室這套系統，請申論可能面臨的問題與 可能的解決方案。（15 分）

順向工程及逆向工程提供了不同的方式來發展系統模型，請解釋何謂順向工程（Forward Engineering）及逆向工程（Reverse Engineering），並說明什麼是功能性需求 （Functional Requirement）與非功能性需求（Nonfunctional Requirement）？（20 分）

網路行銷隨著網路環境及電子商務的成熟而蓬勃發展。 請列舉並說明網路行銷對企業所帶來的四項好處。（12 分） 請列舉並說明網路行銷對消費者所帶來的四項好處。（13 分）

在UML 系統分析與設計上，必須了解屬性的定義、類別的定義及類別間的關係。試 以紅色汽車、白色貨車及藍色漁船來說明何謂類別及屬性？並以車子、車輪和行動 電腦為例來說明類別間關係Part-of 和Has-a 之定義為何。（20 分）

請說明下列各類資訊系統的特色：（每小題5 分，共25 分） 交易處理系統（Transaction Processing System, TPS） 管理資訊系統（Management Information System, MIS） 決策支援系統（Decision Support System, DSS） 高階主管資訊系統（Executive Information System, EIS） 知識管理系統（Knowledge Management System, KMS）

知識管理裡，Nonaka & Takuichi 提出知識創造為SECI 模式，請描述其內容。（20 分）

正規化的目的簡單的說法是要將資料的重覆性降至最低，試說明資料庫正規化概念裡第 一正規化（1NF）、第二正規化（2NF）及第三正規化（3NF）的重點。（20 分）

請解釋以下名詞：（每小題5 分，共20 分） 地理位置服務（Location-based Service, LBS） 資料庫管理系統（Database Management System, DBMS） 主管資訊系統（Executive Information System, EIS） 使用者自建系統（End User Computing, EUC）

何謂長鞭效應（Bullwhip Effect）？那些因素導致長鞭效應？（15 分） 請解釋何謂連續補貨系統（Continuous Replenishment Program），並說明其做法 如何縮減長鞭效應？（10 分）

解釋名詞：（每小題5 分，共25 分） Binary search tree（data structure） LTE（telecommunication standard） Service science Tacit knowledge ERP（management information system）

何謂分散式資料庫？（6 分）並請分析分散式資料庫的優缺點？（14 分）

企業在維護來自企業內外部的操作性資料時，經常發現資料存在許多問題，以致 難以運用，請說明資料的問題有那些？（10 分） 為使資料倉儲中的資料正確並符合所需，在資料倉儲中，資料的前置處理技術有 那些？（15 分）

G2C 是電子化政府所提供的主要經營模式（delivery model）之一，請嘗試對G2C 作一定義，並說明如何利用資訊設施與技術，協助民眾成為積極的政策與政府活動 參與者？（15 分）

個人資料保護是資訊管理的重要任務。根據我國「個人資料保護法」之規定，個人 資料的範圍，除了習知的自然人之姓名、出生年月日、國民身分證統一編號、護照 號碼、特徵、指紋、婚姻、家庭、教育、職業、聯絡方式和社會活動以外，還包括 那些？請再具體列舉您所知悉的三種個人資料。公務機關對個人資料之蒐集或利用 之原則為何？當事人對保存在公務機關的個人資料，有何不得預先拋棄或以特約限 制之權利？（15 分）

過去中間商因靠著資訊不對稱，可在其中獲得利潤，稱為中間化（intermediation） 的特性，隨著資訊科技的發展，交易雙方獲取資訊的成本降低，因此產生了去中間 化（disintermediation）。然而資訊不對稱的情況雖然得到解決，卻也造成資訊爆炸 的狀況，請回答以下問題： 請問要採用何種方式解決上述資訊爆炸的問題？並舉例說明之。（5 分） 在社群網路上也存在資訊爆炸的問題，請問如何採用資料探勘（Data Mining）的 那些功能可對此情況進行改善？（15 分）

資訊科技名詞解釋：請簡要說明下列名詞。（每小題5 分，共25 分） 社會網路行銷（Social Network Marketing） 行動商務（Mobile Commerce） 自由軟體（Free Software） 網域名稱系統（Domain Name System, DNS） 公有雲（Public Cloud）

我國政府於民國99 年4 月通過「雲端運算產業發展方案」，決定投入雲端運算 建設，並開始著手規劃低碳雲、交通雲、健康雲及教育雲等，積極推動政府的雲端 運算應用。請對雲端運算（Cloud computing）作一定義。另雲端運算的特色為何？ 雲端運算有那些核心技術？（15 分）

試說明與比較電子安全交易機制常用之SSL（Secure Socket Layer）與SET（Secure Electronic Transaction）。（20 分）

請解釋何謂SQL injection？SQL injection 可能造成的損壞有那些？其防範機制有那 些？（25 分）

資料庫交易必須符合ACID 四個特性，請問它們指的分別是什麼？請略述其要點。 （15 分） 六、何謂商業智慧（Business Intelligence）？企業引進商業智慧的目的為何？並請列舉 出三種可用於商業智慧的資訊技術。（15 分）

網頁應用程式的檢查方式可以分為「源碼檢測」、「弱點掃描」與「滲透測試」等 三種方式。試說明與比較此三者的區分。（20 分）

企業在進行電子商務時，應如何增進網路的安全防禦？請具體舉出並說明4 個可以 採行的措施。（20 分）

何謂主管資訊系統（Executive Information System）或主管決策支援系統（Executive Support System）？其主要特色為何？（25 分）

何謂開放原始碼（Open Source Software；OSS）？請分析企業使用OSS 來開發資訊 系統的優缺點。（20 分）

請說明： 資訊系統轉換有幾種方法？各有何特色？（16 分） 你覺得那一種方法最好？為什麼？（9 分）

何謂長尾效應（long-tail effect）？長尾效應和電子商務或網際網路有何關係？請舉 例說明企業如何發揮長尾效應的價值？（25 分）

何謂雲端運算（Cloud Computing）？請說明企業組織採用雲端運算可能的優點與風 險。（20 分）

下面有關「雲端運算」，請分別說明： 「雲端運算」的概念。（5 分） 三層服務架構。（15 分） 2 個「雲端運算」現有的應用案例。（10 分） 請以網站規劃師的角度，規劃其在政府施政的1 個可能應用。（5 分）

有研究指出，企業對資訊科技（IT）的投資有相當高的比例是失敗的。請舉例說明 IT 投資的主要風險有那些？（15 分）

何謂 Web 2.0？試舉出三個符合 Web 2.0 概念的網站類型，並舉例組織或企業可以 如何運用。（20 分）

何謂QR code？請舉出在生活中的2 個應用。（20 分）

何謂顧客關係管理（customer relation management）系統？系統的主要價值或目標為 何？其主要的功能模組有那些？（15 分）

一家公司要淘汰舊系統並將新系統上線時，其新、舊系統的轉換方法（conversion） 有那些？（20 分）

試說明下列有關雲端運算（Cloud Computing）之專有名詞： 虛擬化（Virtualization ）（5 分） 多租戶控制（Multi-tenancy Control）（5 分） 試寫出雲端運算中有那三種不同的服務模式;以消費者的觀點，試說明此三種不同 的服務模式之間的差異性。（15 分）

名詞解釋：請簡要說明下列名詞的意義。（每小題5 分，共20 分） ASP（application service provider） DRM（digital right management） ITG（information technology governance） Metcolfe’s Law

何謂行動商務（Mobile Commerce）？請說明行動商務的特性。（20 分）

假設某公司欲將其既有系統更換為新的系統，一般而言有四個主要的導入策略可供 參酌。請列出此四個導入策略並簡述之。（22 分）

試說明關聯式資料庫系統（RDB: Relational Database System）之資料組織架構。 （15 分） 試說明MySQL 與SQL Server 有什麼不同？（10 分）

請簡述下列四種惡意程式（malware）：病毒（viruses）、蠕蟲（worms）、木馬程 式（Trojan horses）、間諜程式（spyware）。（30 分）

資訊系統開發方法之一為「雛型法（Prototyping）」，試列出並說明雛型法之四大 主要的處理步驟。（25 分）

請簡述下列專有名詞：語意網頁（semantic web）、主要鍵（primary key）、次要鍵 （secondary key）。（18 分）

試說明下列有關網際網路（Internet）之通訊協定並比較其差異性。 URL VS. URI （10 分） HTTP VS. HTML （15 分）

請依照“所支援的決策”、“輸入的資訊”、“處理的內容”、“輸出的資訊”、“使用者” 等項目來列舉管理資訊系統（MIS）、決策支援系統（DSS）、高階主管支援系統 （ESS）彼此之間的差異。（30 分）

試定義行動商務（Mobile Commerce）；並且說明行動商務之任何三項主要的限制。 （25 分）

試比較電子商務中B2B、B2C、C2B、C2C之異同，並舉實例說明。（20 分）

何謂RSS？政府單位如何運用RSS 以提升政府效能？（15 分）