普考申論題 110年 [資訊處理] 資訊管理與資通安全概要

第三題

三、根據行政院國家資通安全會報技術服務中心之資通系統委外開發 RFP 資安需求範本，請列舉並說明兩項系統與服務獲得時所需的安全需求。（30 分）

📝 此題為申論題

思路引導 VIP

這題非常具體，考的是政府採購與委外管理的實務規範（RFP 範本）。看到『系統與服務獲得時』，要聯想到 SDLC（系統發展生命週期）的階段，特別是『取得』與『驗收』階段。你需要列舉兩項明確的需求，例如：1. 安全程式開發規範；2. 安全測試與弱點掃描的要求。答題時需符合公務體系的專業用語。

🤖

AI 詳解 AI 專屬家教

【考點分析】本題考察我國政府對於委外資通系統開發的安全性規範，重點在於確保廠商在交付系統時符合法定的資安品質。【理論/法規依據】

▼ 還有更多解析內容