高考申論題 110年 [資訊處理] 資訊管理與資通安全

第三題

📖 題組：
四、請回答下列資訊系統風險評鑑相關問題：

📝 此題為申論題，共 3 小題

小題 (三)

請說明風險評估。（4 分）

注意這題是「評估」（Evaluation），與前述的估計不同。評估是指將估計出的結果與「風險準則」對比，決定優先順序與對策。

🤖

AI 詳解

AI 專屬家教

【考點分析】風險評估（Risk Evaluation）的決策角色。【分析與論述】

請說明風險識別及其步驟。（8 分）

風險評鑑的第一步是找出哪裡有危險。考生應引用 ISO 27005 或 NIST SP 800-30 的框架。核心概念是「資產、威脅、弱點」的識別。

🤖

AI 詳解

AI 專屬家教

【考點分析】風險識別（Risk Identification）的定義與實施流程。【理論/法規依據】

請說明風險估計及其步驟。（8 分）

識別完之後要給風險「打分數」。這涉及機率（Likelihood）與衝擊（Impact）。作答時應區分量化與質化分析方法。

🤖

AI 詳解

AI 專屬家教

【考點分析】風險估計（Risk Estimation）的評分機制與邏輯。【分析與論述】

查看更多「[資訊處理] 資訊管理與資通安全」的主題分類考古題