高考申論題
113年
[資訊處理] 資通網路與安全
第 一 題
📖 題組:
資通安全責任等級分級辦法中,針對各資通安全責任等級之資通系統防護基準於營運持續計畫構面包含系統備份及系統備援兩項措施,請依據系統防護需求分級要求,說明: (一) 系統備份應辦事項。(15 分) (二) 系統備援應辦事項。(10 分)
資通安全責任等級分級辦法中,針對各資通安全責任等級之資通系統防護基準於營運持續計畫構面包含系統備份及系統備援兩項措施,請依據系統防護需求分級要求,說明: (一) 系統備份應辦事項。(15 分) (二) 系統備援應辦事項。(10 分)
📝 此題為申論題,共 2 小題
小題 (一)
系統備份應辦事項。(15 分)
思路引導 VIP
此題考查對「資通安全責任等級分級辦法」附表九『資通系統防護基準』的記憶。重點在於不同等級(高、中、低)的要求。關鍵字:備份週期、離線備份、備份數據完整性驗證、異地備份。建議按防護等級由高至低或由核心共性進行說明。
小題 (二)
系統備援應辦事項。(10 分)
思路引導 VIP
備援(Recovery/Failover)與備份(Backup)不同,備援強調的是「系統恢復運作」。關鍵字:備援計畫、RTO(復原時間目標)、RPO(復原點目標)、定期演練。高等級系統通常要求有熱備援(Hot Site)或暖備援(Warm Site)。