司法三等申論題
114年
[檢察事務官電子資訊組] 系統分析
第 一 題
請說明何謂功能性需求(Functional Requirements)與非功能性需求(Non-Functional Requirements),並以「行動銀行系統」為例,分別舉出四項與資訊安全相關的功能性需求與非功能性需求。並說明這些需求在系統設計階段,如何影響整體資訊安全架構的規劃與風險控管策略的制定。(25 分)
📝 此題為申論題
思路引導 VIP
作答時應先明確界定功能性需求(系統必須『做什麼』)與非功能性需求(系統『如何』達到特定品質標準)的差異。接著,聚焦於『行動銀行』與『資訊安全』兩個情境限制,發想具體的條列式需求,最後從架構技術面與管理制度面,論述這些需求如何轉換為實際的資安設計與風險對策。
🤖
AI 詳解
AI 專屬家教
【破題】 功能性需求定義了系統「必須做什麼(What to do)」,而非功能性需求則定義了系統「運作時的品質標準(How well to do)」。兩者在系統分析與設計階段,共同決定了資訊系統的安全強度與防護邊界。 【論述】
▼ 還有更多解析內容
資安功能與非功能需求
💡 以功能需求定義「做什麼」,非功能需求定義「如何做」,共構防護網。
| 比較維度 | 功能性需求 (FR) | VS | 非功能性需求 (NFR) |
|---|---|---|---|
| 定義核心 | 系統必須做什麼 (What) | — | 系統運作的品質 (How well) |
| 資安實例 | 雙因子驗證、日誌記錄 | — | TLS加密等級、RTO/RPO |
| 架構影響 | 決定功能模組與介面 | — | 決定技術規格與系統韌性 |
| 風控角色 | 提供操作軌跡與稽核點 | — | 設定資安強度與防禦極限 |
💬FR 構築資安防護的基礎動作,NFR 賦予防護強度與災變恢復力,兩者不可偏廢。
