免費開始練習
調查局三等申論題 112年 [資訊科學組] 系統分析與設計

第 一 題

📖 題組:
您是一家軟體公司的專案經理,公司剛剛承接了市政府的一個資訊系統開發專案。該市府的資訊處承辦要求這次的系統開發必須落實以下的【安全軟體設計原則】,請說明這些原則所代表的意義為何?(每小題 5 分,共 25 分)
📝 此題為申論題,共 5 小題

小題 (一)

Economy of Mechanism:機制經濟原則

思路引導 VIP

看到「機制經濟原則」,應直覺聯想到資安領域的「KISS原則(Keep It Simple)」。解題思路為:先定義何謂機制經濟(設計簡單小巧),接著點出其核心防護邏輯(複雜度是安全的敵人,越簡單越好審查且不易藏匿漏洞),最後輔以具體的系統設計實務案例作結。

🤖
AI 詳解
AI 專屬家教

【破題】 「機制經濟原則(Economy of Mechanism)」是指資訊系統(特別是安全防護機制)的架構與程式碼設計,應盡可能保持「簡單(Simple)」與「小巧(Small)」,此概念與軟體工程中的 KISS(Keep It Simple, Stupid)原則相呼應。 【論述】

小題 (二)

Leveraging Existing Components:元件槓桿原則

思路引導 VIP

看到「元件槓桿原則」,請直覺聯想「避免重新發明輪子(Don't reinvent the wheel)」,特別是在資安領域的應用。答題時應切入兩個核心:一是採用經過業界廣泛測試的標準安全模組(如加密、認證庫)遠比自行開發可靠;二是必須補充相應的風險管理,如軟體供應鏈安全與版本更新維護。

🤖
AI 詳解
AI 專屬家教

【破題】 「元件槓桿原則」(Leveraging Existing Components)旨在倡導軟體開發時,應盡可能重複使用已獲業界驗證的現有元件,而非從零開始自行開發(避免重新發明輪子)。 【論述】

小題 (三)

Defense in Depth:縱深防禦原則

思路引導 VIP

看到「縱深防禦」,應立刻聯想到「多層次防護」與「避免單點失效」。答題時需點出其定義與核心目的(透過多重獨立防線延遲攻擊並降低風險),並務必結合具體的資訊系統架構層級(如網路層、應用層、資料庫層)舉例說明,以展現實務架構設計能力。

🤖
AI 詳解
AI 專屬家教

【破題】 「縱深防禦」(Defense in Depth)係指在軟體與系統架構中,佈建多層次、重疊且獨立的安全防護機制,以避免依賴單一安全控制措施的資安策略。 【論述】

小題 (四)

Fail Secure:失敗安全原則

思路引導 VIP

看到「Fail Secure(失敗安全原則)」,應立刻聯想系統在面臨異常或崩潰時的「預設狀態」。作答時需強調系統出錯時必須退回「拒絕存取(Default Deny)」的最安全狀態,以保全資料機密性,並舉出如防火牆或身分驗證系統的實例來佐證。

🤖
AI 詳解
AI 專屬家教

「Fail Secure(失敗安全原則)」指當資訊系統發生錯誤、異常中斷或面臨不可預期之狀況時,系統的預設行為必須是退回到「最安全的狀態(Secure State)」,即預設拒絕任何存取要求或撤銷權限,以防範惡意攻擊者利用系統錯誤狀態進行越權操作。 其特徵包含: (1) 預設拒絕(Default Deny):在無法確認授權是否合法或驗證程序中斷的情況下,系統應直接拒絕服務,而非開放權限。

小題 (五)

Least Privilege:最小權限原則

思路引導 VIP

看到「最小權限原則」,應直覺聯想到資訊安全中的「存取控制(Access Control)」。答題時需點出其核心定義(僅給予完成任務所需的最低權限),並補充其在系統設計上的目的(降低損害風險)與具體實務作法(如資料庫帳號權限分離)。

🤖
AI 詳解
AI 專屬家教

「最小權限原則(Least Privilege)」係指在軟體系統設計與運作中,任何使用者、程式或程序,應僅被授予執行其合法業務所需之「最少權限」與「最短時間」。 其核心特徵與目的包含: (1) 降低損害範圍:藉由縮小攻擊面(Attack Surface),限制帳號遭駭客入侵或內部員工誤操作時所能造成的最大破壞。

📝 同份考卷的其他題目

查看 112年[資訊科學組] 系統分析與設計 全題

升級 VIP 解鎖