免費開始練習
調查局三等申論題 111年 [資訊科學組] 資訊安全實務

第 一 題

📖 題組:
一、請完整寫出下列名詞的全名,並說明其功能。(每小題 5 分,共 25 分)
📝 此題為申論題,共 5 小題

小題 (一)

ISAC

思路引導 VIP

看到 ISAC,應立即拆解全名「Information Sharing and Analysis Center」,並聯想到國內八大關鍵基礎設施(如金融、醫療)的資安聯防體系。作答時,除寫出全名外,功能面應以「情資分享、早期預警、協同防禦」為核心主軸進行條列式說明,以展現對資安聯防架構的理解。

🤖
AI 詳解
AI 專屬家教

【全名】 Information Sharing and Analysis Center(資訊分享與分析中心)。 【功能】

小題 (二)

SOC

思路引導 VIP

看到「SOC」,首先應想到其為資安防禦的心臟「Security Operations Center(資安營運中心)」。答題時需精確寫出中英文全名,並從「人員、流程、技術」三大維度切入,結構化說明其持續監控、威脅分析與事件回應等核心功能。

🤖
AI 詳解
AI 專屬家教

「SOC」全名為 Security Operations Center(資訊安全營運中心)。 其主要功能為透過人員(專家團隊)、流程(標準操作程序 SOP)與技術(如 SIEM 系統)的結合,針對組織的資訊環境進行 24 小時全天候的集中監控與防護。其核心功能包含: (1) 持續監控與日誌收集:彙整網路、端點、伺服器及應用的安全日誌,即時掌握環境中的異常活動。

小題 (三)

CERT

思路引導 VIP

看到此題,應先精確寫出 CERT 的中英文全名。接著在說明功能時,建議扣緊 NIST SP 800-61(資安事件應變指南)的核心概念,以「事前預警」、「事中應變(包含鑑識與防堵)」、「事後復原與情資分享」三個維度進行條列式說明,以展現資安實務上的全貌。

🤖
AI 詳解
AI 專屬家教

「CERT」全名為 Computer Emergency Response Team(電腦緊急應變中心,或稱電腦緊急救援團隊)。 其為由資安專家組成之專責單位,主要功能在於處理與協調資安事件,降低事件損害並提升整體網路韌性。其核心功能包含: (1) 資安事件應變(Incident Response):依循 NIST SP 800-61 等標準,在資安事件發生時,協助受害單位進行通報、損害管控、數位證據保全(鑑識)、惡意程式根除及系統復原。

小題 (四)

CI

思路引導 VIP

看到縮寫名詞,應結合考科特性多維度思考。在資安實務與軟體開發領域,CI 通常指 DevSecOps 的「持續整合」;而在調查局實務與國家資安防護框架(如 NIST、資安法)中,CI 則指「關鍵基礎設施」。作答時建議兩者並陳,並精確點出其在安全自動化與國家安全防護上的核心功能,以確保完整命中閱卷重點。

🤖
AI 詳解
AI 專屬家教

「CI」全名為「持續整合」(Continuous Integration)或「關鍵基礎設施」(Critical Infrastructure)。考量資安領域的多面向性,其功能分別說明如下:

  1. 持續整合(Continuous Integration,DevSecOps / SSDLC 領域): 指開發人員頻繁地將程式碼合併至共用儲存庫,並透過系統自動執行建置與測試的標準化流程。功能包含:(1) 落實資安左移(Shift-Left),自動觸發靜態應用程式安全測試(SAST)與軟體組成分析(SCA),及早發現漏洞;(2) 減少程式碼整合衝突,降低人工檢測錯誤率;(3) 確保版本控制與軟體交付品質的一致性。

小題 (五)

CII

思路引導 VIP

看到「CII」應立即聯想到國家資安戰略與《資通安全管理法》中的核心名詞「關鍵資訊基礎設施」。答題時除了寫出精確的中英文全名,說明功能時應結合國家安全影響、營運持續(BCP)以及執法與防護實務進行條列式作答。

🤖
AI 詳解
AI 專屬家教

【全名】 Critical Information Infrastructure(關鍵資訊基礎設施) 【功能與實務意義】

📝 同份考卷的其他題目

查看 111年[資訊科學組] 資訊安全實務 全題

升級 VIP 解鎖