普考申論題
111年
[圖書資訊管理] 資訊系統與資訊檢索概要
第 四 題
四、資訊安全與隱私權於數位時代是很重要的議題,請說明影響資訊安全的因素與樣態,如何防範圖書館相關資訊系統受到資訊安全的威脅?如何為圖書館擬定資訊安全政策?(25 分)
📝 此題為申論題
思路引導 VIP
這是一個典型的資安管理考題,需分三個層次回答。第一,分析威脅因素(人為、技術、環境)與常見樣態(勒索軟體、釣魚、SQL注入等)。第二,防範措施需從技術面(防火牆、加密、備份)與管理面(人員訓練、權限控制)切入。第三,擬定政策時,應參考 ISO 27001 等國際標準,建立 PDCA(規劃-執行-檢查-行動)的循環。注意要連結到「隱私權」,特別是讀者借閱紀錄的保護。
🤖
AI 詳解
AI 專屬家教
【考點分析】 本題涵蓋資訊安全三要素(CIA:機密性、完整性、可用性)及其在圖書館環境下的實務應用,並要求考生具備制定組織政策的能力。 【理論/法規依據】
▼ 還有更多解析內容
💬 其他同學也在問
1
提到隱私權時,一定要連結到「讀者借閱紀錄」與「個資法」請問如何連結
圖書館資安與隱私
💡 結合技術防禦與管理政策,維護 CIA 三要素及讀者個資隱私。
- 掌握 CIA 三要素並依據《資通安全管理法》建立多層次防護體系。
- 技術面運用資料加密與 3-2-1 備援,管理面落實最小權限原則。
- 政策擬定須經風險評估,並導入 PDCA 循環確保制度持續改進。
- 遵循《個人資料保護法》,特別強化讀者借閱紀錄之去識別化。
