普考申論題
109年
[資訊處理] 資訊管理概要
第 一 題
📖 題組:
三、何謂弱點檢測(Vulnerability testing)?網站安全弱點檢測已列為行政院頒布資通安全責任等級分級辦法中 A、B 級公務機關每年應辦理的重要工作,請申論其理由。(15分) 弱點檢測可分為侵入式(Invasive)及非侵入式(non-Invasive)兩種,請詳細說明其各自的意義並比較其優缺點。(10分)
三、何謂弱點檢測(Vulnerability testing)?網站安全弱點檢測已列為行政院頒布資通安全責任等級分級辦法中 A、B 級公務機關每年應辦理的重要工作,請申論其理由。(15分) 弱點檢測可分為侵入式(Invasive)及非侵入式(non-Invasive)兩種,請詳細說明其各自的意義並比較其優缺點。(10分)
📝 此題為申論題,共 2 小題
小題 (一)
何謂弱點檢測(Vulnerability testing)?網站安全弱點檢測已列為行政院頒布資通安全責任等級分級辦法中 A、B 級公務機關每年應辦理的重要工作,請申論其理由。(15分)
思路引導 VIP
看到此題,應先明確定義「弱點檢測」的機制(自動化掃描、比對漏洞庫、提出修補建議)。接著結合A、B級公務機關的特性(持有大量機敏個資、維運關鍵基礎設施),從「法規遵循」、「風險預防」、「持續營運」及「成本效益」四個維度條列申論其重要性。
小題 (二)
弱點檢測可分為侵入式(Invasive)及非侵入式(non-Invasive)兩種,請詳細說明其各自的意義並比較其優缺點。(10分)
思路引導 VIP
看到此題,應先明確定義「侵入式(模擬攻擊並實際利用漏洞)」與「非侵入式(僅掃描特徵不進行攻擊)」的核心差異。接著,務必使用「表格」從安全性、準確度(誤判率)、系統影響與適用時機等維度進行優缺點對比,以展現清晰的邏輯與專業度。