調查局三等申論題 105年 [電子科學組] 計算機概論

第一題

📖 題組：
請解釋下列關鍵術語：（每小題 5 分，共 15 分）

📝 此題為申論題，共 3 小題

小題 (一)

資訊隱私權（right of information privacy）

思路引導 VIP

作答時應從「法理定義」出發，點出其核心為「個人資料自主控制權」（可引用釋字第603號）。接著結合「系統實務」，說明在資訊系統中如何透過去識別化、存取控制等資安技術與《個資法》來落實此權利，展現符合調查局考情之跨領域專業度。

🤖

AI 詳解

AI 專屬家教

「資訊隱私權（Right of Information Privacy）」指個人對其專屬之個人資料，享有自主決定是否揭露、向誰揭露，以及後續如何被蒐集、處理與利用的控制權利（我國司法院釋字第 603 號解釋即明文確立此為受憲法保障之基本權）。其核心特徵包含： (1) 資訊自主控制權：資料當事人有絕對權利決定其個人資料之授權與使用範圍。

小題 (二)

原始碼檢測（source code analysis）

思路引導 VIP

看到「原始碼檢測」，應直覺聯想到軟體開發生命週期（SDLC）與資訊安全的核心環節。作答時需點出其「靜態分析（SAST）」的本質，並結合實務，舉出具體的檢測標的（如 SQL Injection 漏洞、寫死密碼）以展現對資安防護的實務認知。

🤖

AI 詳解

AI 專屬家教

【破題】「原始碼檢測（Source Code Analysis）」主要指靜態應用程式安全測試（SAST），是一種在「不實際執行程式」的狀態下，透過自動化工具或人工審查來分析軟體原始碼、位元組碼或二進制碼的技術。【論述】

小題 (三)

滲透測試（penetration test）

思路引導 VIP

面對資安名詞解釋，應掌握「合法性、目的性、方法論」三大核心。答題時需先精準定義為「獲授權的模擬攻擊」，接著列舉常見的測試模式（黑/白/灰箱），最後輔以實務攻擊手法（如 SQL Injection）作為實例佐證，說明其驗證漏洞並提供修補建議之最終目的。

🤖

AI 詳解

AI 專屬家教

【破題】「滲透測試（Penetration Test）」指在取得合法授權的前提下，資安專家模擬惡意駭客的攻擊思維與手法，對目標數位系統進行主動性的安全弱點評估。【論述】

📝 同份考卷的其他題目

查看 105年[電子科學組] 計算機概論全題

第 一 題

小題 (一)

思路引導 VIP

小題 (二)

思路引導 VIP

小題 (三)

思路引導 VIP

📝 同份考卷的其他題目

第一題