普考申論題
111年
[圖書資訊管理] 資訊系統與資訊檢索概要
第 四 題
四、資訊安全與隱私權於數位時代是很重要的議題,請說明影響資訊安全的因素與樣態,如何防範圖書館相關資訊系統受到資訊安全的威脅?如何為圖書館擬定資訊安全政策?(25 分)
📝 此題為申論題
思路引導 VIP
這是一個典型的資安管理考題,需分三個層次回答。第一,分析威脅因素(人為、技術、環境)與常見樣態(勒索軟體、釣魚、SQL注入等)。第二,防範措施需從技術面(防火牆、加密、備份)與管理面(人員訓練、權限控制)切入。第三,擬定政策時,應參考 ISO 27001 等國際標準,建立 PDCA(規劃-執行-檢查-行動)的循環。注意要連結到「隱私權」,特別是讀者借閱紀錄的保護。
🤖
AI 詳解
AI 專屬家教
【考點分析】 本題涵蓋資訊安全三要素(CIA:機密性、完整性、可用性)及其在圖書館環境下的實務應用,並要求考生具備制定組織政策的能力。 【理論/法規依據】
▼ 還有更多解析內容