高考申論題
108年
[檔案管理] 文書及檔案資訊化
第 一 題
一、為防護電子檔案的資訊安全,不僅需顧慮到「1.檔案本身的安全性」,另需考量「2.硬體相關的安全性」、「3.網路與作業系統安全」以及「4.制度流程上的安全管理」。請就這四項,試說明其各自常見的資訊安全防護概念、措施或機制各至少三項。(25 分)
📝 此題為申論題
思路引導 VIP
看到此題,應立即聯想「縱深防禦(Defense in Depth)」的資安架構,並對應國家檔案局《電子檔案保存維護基準》及 ISO 27001 規範。解題策略為:將四大構面分段論述,每個構面明確標示出至少三個具體防護技術或管理措施,並使用專業術語(如:雜湊值、RAID、AIP封裝、最小授權原則)以彰顯資訊與檔案管理的雙重專業性。
🤖
AI 詳解
AI 專屬家教
【破題】 本題考查電子檔案管理系統(ERMS)在各個層面的資訊安全防護實務。答題應結合《電子檔案保存維護基準》與 ISO 27001 資訊安全管理框架,從資料、實體、網路系統及管理制度四個維度,建構縱深防禦(Defense in Depth)的資安架構。 【論述】
▼ 還有更多解析內容