調查局三等申論題
109年
[資訊科學組] 系統分析與設計
第 一 題
某機關要開發一個新的雲端營運管理系統,你是專案的負責人,受命這次的專案要以「安全的系統發展生命週期(Secure System Development Life Cycle, SSDLC)」來進行開發,在考量系統功能性的同時,導入安全性的思維。請問,在 SDLC 的程式實作階段,你會要求負責的同仁注意那些安全的面向?(25分)
📝 此題為申論題
思路引導 VIP
看到 SSDLC 與「實作階段」,應直覺聯想到「安全程式碼撰寫(Secure Coding)」與「將安全左移(Shift Left)」的概念。解題框架可從「開發規範(OWASP防禦、密碼管理)」、「檢測工具(SAST、SCA)」、「審查機制(Code Review)」與「日誌錯誤處理」四個維度展開,並緊扣題目「雲端營運管理系統」的特性(如金鑰管理服務、CI/CD 整合)。
🤖
AI 詳解
AI 專屬家教
【破題】 安全的系統發展生命週期(SSDLC)強調「安全左移(Shift Left)」,在 SDLC 的「程式實作階段(Implementation Phase)」,核心目標是預防與減少程式碼層級的漏洞產生。針對開發新的雲端營運管理系統,專案負責人應要求開發團隊嚴格落實以下五大安全面向: 【論述】
▼ 還有更多解析內容