moea_joint_essay 112年 [資訊] 資訊管理、程式設計

第二題

📖 題組：
國家資通安全研究院所訂「政府機關雲端服務應用資安參考指引」，係為協助政府機關於建置或使用雲端服務時，如何依據雲端資安相關標準要求，檢視與降低使用雲端服務可能帶來之風險。針對雲端服務，請回答下列問題：（3 題，共 20 分）

📝 此題為申論題，共 3 小題

小題 (二)

雲端服務部署模型分為 4 種，請說明 4 種模型之特性？（8 分）

說明公有雲(Public Cloud)、私有雲(Private Cloud)、混合雲(Hybrid Cloud)、社群雲/公用雲(Community Cloud)的特性。

🤖

AI 詳解

AI 專屬家教

雲端服務的 4 種部署模型及其特性如下：

公有雲 (Public Cloud)：雲端基礎設施由第三方雲端服務供應商(CSP)擁有並維護，開放給一般大眾或大型產業群使用。資源由多租戶共享，具備成本較低、彈性擴充快且無須自行維護硬體的優勢。
私有雲 (Private Cloud)：雲端基礎設施專為單一組織建立與運作，可由組織內部或第三方機構負責管理，設備可存放在組織內部或外部。其特性是資源獨享，具備最高的安全性、隱私性與控制權，但建置與維運成本較高。

雲端服務提供者(Cloud Service Provider, CSP)提供之服務分為 3 個種類，請說明 3 個種類之定義？（6 分）

說明NIST定義的雲端服務三大模式：IaaS (基礎設施即服務), PaaS (平台即服務), SaaS (軟體即服務)。

🤖

AI 詳解

AI 專屬家教

依據 NIST（美國國家標準暨技術研究院）的定義，雲端服務主要分為以下 3 種：

基礎設施即服務 (IaaS, Infrastructure as a Service)：提供消費者運算能力、儲存空間、網路等基礎運算資源。消費者可於其上部署與執行任意軟體（包含作業系統與應用程式），但不控管底層的雲端基礎設施。
平台即服務 (PaaS, Platform as a Service)：提供消費者應用程式的開發、執行與部署平台（包含程式語言環境、資料庫、網頁伺服器等）。消費者只需管理自己開發的應用程式及相關環境設定，無需管理底層的伺服器、作業系統與網路架構。

機關應有明確之雲端服務資安政策，且至少應考量6個項目，請說明6個項目為何？（6分）

依據雲端資安指引的常規要求，回答考量項目。包含資料保護、存取控制、事件通報應變、合規性/法規遵循、權責劃分及備份備援/營運持續等。

🤖

AI 詳解

AI 專屬家教

依據一般雲端應用資安參考指引，機關在訂定雲端服務資安政策時，至少應考量以下 6 個核心項目：

查看更多「[資訊] 資訊管理、程式設計」的主題分類考古題