地特三等申論題
107年
[資訊處理] 資訊管理與資通安全
第 二 題
許多資訊安全事件的資料外洩都是因軟體開發不安全所引起,如何撰寫安全的軟體資訊系統已成當務之急,請論述至少三個面向以說明如何撰寫一較具安全的軟體資訊系統。(25 分)
📝 此題為申論題
思路引導 VIP
看到此題,應立刻聯想到「安全軟體開發生命週期 (SSDLC)」與「DevSecOps」的核心概念。解題切入點應跳脫純粹的「寫程式」,改以專案生命週期的維度(如:設計、實作、測試)或管理框架的維度(人員、流程、技術)來建構至少三個面向的論述,並結合 OWASP Top 10 等業界標準與具體防禦實例,展現兼具理論與實務的資安防護觀點。
🤖
AI 詳解
AI 專屬家教
【破題】軟體漏洞多源於開發初期未將資安納入考量。要撰寫高安全性的軟體資訊系統,必須揚棄「先開發、後補漏」的舊思維,轉向落實「安全軟體開發生命週期 (SSDLC)」,秉持「安全設計 (Security by Design)」原則。以下就設計、實作及測試三個核心面向進行論述。 【論述】 一、 面向一:需求與設計階段的「安全設計 (Security by Design)」
▼ 還有更多解析內容