高考申論題 111年 [資訊處理] 系統分析與設計

第一題

📖 題組：
二、擔任軟體採購規劃的工作，必須著重委外資安議題的思考，

📝 此題為申論題，共 2 小題

小題 (一)

請舉例詳細說明服務水準協議 SLA（Service Level Agreement）在資訊系統服務與營運中扮演的角色。（10 分）

看到「SLA」與「委外資安」，應直覺聯想這是買賣雙方用來量化服務品質與釐清責任的合約工具。解題時需先定義 SLA，接著從不同利害關係人（委託方、維運方）角度說明其確保營運穩定與資安防護的角色，最後務必提供具體量化指標（如 99.9% 可用性、資安事件 1 小時通報）作為範例，才能完整拿分。

🤖

AI 詳解

AI 專屬家教

【破題】服務水準協議（Service Level Agreement, SLA）係委託方與服務提供者之間，針對資訊系統服務品質所簽訂之具量化指標與約束力的協議，為軟體委外管理與資安維運之基準。【論述】一、服務水準協議（SLA）之定義

請舉 5 個重要措施以降低委外開發、測試及運作時的風險。（10 分）

看到「委外資安風險」，應立刻聯想軟體發展生命週期（SDLC）的各個階段（開發、測試、維運）以及供應商管理。作答時，建議從合約規範、開發安全（Secure Coding）、環境隔離、資料保護與稽核監控等五個不同面向切入，以條列式清晰呈現，展現實務上的廣度與深度。

🤖

AI 詳解

AI 專屬家教

【破題】軟體委外雖能降低成本與加速開發，但也伴隨高度的資訊安全風險。為確保系統在開發、測試及維運階段的安全性，必須從管理面與技術面雙管齊下，落實以下五項重要措施：【論述】