資訊安全管理與資料治理實務

📝 歷屆考古題

• 111年 高考申論題 第一題
  何謂生物辨識技術？列舉至少五種生物辨識技術，並依安全性（Security）和方便性（Convenience）等級（假設分 3 級：優、良、普）做論述。（20 分）
  查看 AI 詳解 →
• 111年 高考申論題 第一題
  所謂漢明錯誤更正碼（Error Correction Code, ECC）是把 8 個位元 d1 d2 d3 d4 d5 d6 d7 d8 的資料加入 4 個同位位元（Parity Bit） p1 p…
  查看 AI 詳解 →
• 111年 高考申論題 第二題
  目前手機的認證大部分是利用何種生物辨識技術？它有何優缺點？（5 分）
  查看 AI 詳解 →
• 111年 高考申論題 第二題
  給定一個 8 位元的資料，10010010，它的 ECC 碼為何？（10 分）
  查看 AI 詳解 →
• 111年 高考申論題 第三題
  深度學習（Deep Learning）是目前相當熱門的技術，它的應用非常廣泛，諸如病毒碼檢測、聊天機器人、汽車防碰撞、醫學腫瘤影像辨識等。說明深度學習訓練時以分類為例子，為何其最後一級採用的是歸一化指…
  查看 AI 詳解 →
• 111年 高考申論題 第三題
  若收到 111100110110，接收端如何更正錯誤？（5 分）
  查看 AI 詳解 →
• 111年 高考申論題 第四題
  2022 年諾貝爾物理學獎由法國學者阿斯佩（Alain Aspect)、美國學者克勞澤(John F. Clauser)以及奧地利學者塞林格(Anton Zeilinger)共同獲得，表揚他們發現量子…
  查看 AI 詳解 →
• 110年 高考申論題 第一題
  請說明資通安全事件通報內容應包括之項目。（15 分）
  查看 AI 詳解 →
• 110年 高考申論題 第一題
  請說明微型服務的特性。（6 分）
  查看 AI 詳解 →
• 110年 高考申論題 第一題
  請說明雜湊函數與常見的演算法。（10 分）
  查看 AI 詳解 →
• 110年 高考申論題 第一題
  請說明風險識別及其步驟。（8 分）
  查看 AI 詳解 →
• 110年 高考申論題 第二題
  請說明公務機關資通安全事件之通報及應變的流程。（15 分）
  查看 AI 詳解 →
• 110年 高考申論題 第二題
  請說明微型服務的優勢。（24 分）
  查看 AI 詳解 →
• 110年 高考申論題 第二題
  請說明雜湊函數的碰撞與不建議使用之原因。（10 分）
  查看 AI 詳解 →
• 110年 高考申論題 第二題
  請說明風險估計及其步驟。（8 分）
  查看 AI 詳解 →
• 110年 高考申論題 第三題
  任何組織的應用資訊系統於網路安全控制上，資安或系統工程師必須定期或即時執行風險評估，來了解其資訊安全機制是否需改善以減輕其風險，請說明資訊系統之風險會因那三項主要的情境改變而有所變化？（25 分）
  查看 AI 詳解 →
• 110年 高考申論題 第三題
  請說明風險評估。（4 分）
  查看 AI 詳解 →
• 110年 高考申論題 第四題
  請定義大數據（Big Data）中 5V 的意義；以及進行大數據分析（Big Data Analytics）時處理的程序（Process），請依順序說明應含那些步驟以期獲得較佳的分析結果？（25 分）
  查看 AI 詳解 →
• 109年 高考申論題 第一題
  一、請先說明何謂軟體開發生命週期（Software Development Life Cycle, SDLC）？然後詳細說明以下四種軟體開發方法的內涵、特點及其各適用的情境：瀑布式（Waterfall…
  查看 AI 詳解 →
• 109年 高考申論題 第一題
  何謂數位鑑識？（10分）
  查看 AI 詳解 →
• 109年 高考申論題 第一題
  何謂網路型入侵偵測系統？（5分）
  查看 AI 詳解 →
• 109年 高考申論題 第一題
  專家系統主要由6個部分構成，請說明該6個部分之關係（可以示意圖表示），並描述各部分之功能。（20分）
  查看 AI 詳解 →
• 109年 高考申論題 第二題
  何謂證據同一性？（10分）
  查看 AI 詳解 →
• 109年 高考申論題 第二題
  二、何謂勒索軟體（Ransomware）？通常資料備份是防範勒索軟體攻擊的重要手段，但是許多企業或是組織的備份資料仍可能遭受勒索病毒的攻擊，請先解釋其理由何在？然後詳細說明有那些作法可以降低備份資料遭…
  查看 AI 詳解 →
• 109年 高考申論題 第二題
  說明網路型入侵偵測系統，其部署位置及運作狀況（可以示意圖表示），並陳述其優缺點。（10分）
  查看 AI 詳解 →
• 109年 高考申論題 第二題
  說明專家系統和人工智慧的關係。（5分）
  查看 AI 詳解 →
• 109年 高考申論題 第三題
  當第一線人員取證檔案做證據時，請列出什麼情境，該檔案是有證據能力的；而什麼情境，該檔案是沒有證據能力的？（5分）
  查看 AI 詳解 →
• 109年 高考申論題 第三題
  何謂儲存型跨站攻擊（Stored Cross-Site Scripting（XSS））/反射型跨站攻擊（Reflected Cross-Site Scripting（XSS））？依攻擊者（Attack…
  查看 AI 詳解 →
• 109年 高考申論題 第三題
  當資訊人員遇到攻擊封包或病毒，於企業內迅速擴散時，未更新的主機不斷的散布攻擊封包，資訊人員必須與時間競爭，其處理方法為何？（10分）
  查看 AI 詳解 →
• 109年 高考申論題 第四題
  四、資訊系統是否滿足使用者需求，往往決定於軟體專案的管理是否得當。請詳細說明軟體專案管理的五個階段（phase）及四個專案需滿足的目標為何？（25分）
  查看 AI 詳解 →

• 108年 高考申論題 第一題
  一、支援向量機（Support Vector Machine, SVM）是常見的資料分類演算法。請詳述支援向量機的運作原理，並舉出兩個採用支援向量機進行資料分類的應用實例。（25 分）
  查看 AI 詳解 →
• 108年 高考申論題 第二題
  二、智慧城市（Smart City）是現代化城市的創新建構。請說明智慧城市的定義，並舉出兩個智慧城市的應用實例及其搭配採用的相關資訊科技。（25 分）
  查看 AI 詳解 →
• 108年 高考申論題 第三題
  三、依據行政院所屬各機關資訊業務委外服務作業參考原則，除相關法令另有規定或屬政府核心資訊業務者外，基於提升營運效率的考量，請詳述政府機關有那些類型的資訊業務可委託民間資訊服務業者辦理？（25 分）
  查看 AI 詳解 →
• 108年 高考申論題 第四題
  四、公開金鑰基礎建設（Public Key Infrastructure，簡稱 PKI）涵蓋技術、管理、法令等三大議題。以發行數位憑證（Digital Certificate）為例，請詳述這三大議題的…
  查看 AI 詳解 →
• 107年 高考申論題 第一題
  針對上述之運算環境的一種環境下，請舉例說明如何利用物聯網提供自動與智慧化服務？（10 分）
  查看 AI 詳解 →
• 107年 高考申論題 第一題
  請說明巨量資料的應用有那些挑戰與面臨的問題？（10 分）
  查看 AI 詳解 →
• 107年 高考申論題 第一題
  請說明威脅情資所採用之技術。（10 分）
  查看 AI 詳解 →
• 107年 高考申論題 第二題
  物聯網攻擊造成組織企業資安損失。請說明其攻擊原理，以及防範措施。（10 分）
  查看 AI 詳解 →
• 107年 高考申論題 第二題
  許多資訊安全事件的資料外洩都是因軟體開發不安全所引起，如何撰寫安全的軟體資訊系統已成當務之急，請論述至少三個面向以說明如何撰寫一較具安全的軟體資訊系統。（25 分）
  查看 AI 詳解 →
• 107年 高考申論題 第二題
  請說明巨量資料對產業與經濟產生之衝擊。（10 分）
  查看 AI 詳解 →
• 107年 高考申論題 第二題
  請說明組織如何利用威脅情資提升資安防禦能力？（10 分）
  查看 AI 詳解 →
• 107年 高考申論題 第三題
  因應快速發展及市占率日高的行動商務及新零售市場，如何完整規劃行動支付開發專案，是每位資訊系統規劃人員所需要面對的立即挑戰。某企業欲規劃開發行動支付系統專案，請申論說明企業可進行什麼樣的改變及可提出那些…
  查看 AI 詳解 →
• 107年 高考申論題 第三題
  物聯網設備開發廠商應如何改善其設備，以提升其設備安全，避免使用者遭受攻擊？（10 分）
  查看 AI 詳解 →
• 107年 高考申論題 第三題
  請申論說明為何導入過程，常需要專業的 ERP 顧問協助？（5 分）
  查看 AI 詳解 →
• 106年 高考申論題 第一題
  一、金融科技（Fintech）已掀起全球熱潮，其運用資訊科技讓金融服務變得更有效率。請說明何謂行動支付？何謂第三方支付？並分別舉例現有應用加以說明。（25 分）
  查看 AI 詳解 →
• 106年 高考申論題 第一題
  請試舉出 7 種資料庫安全威脅。（10 分）
  查看 AI 詳解 →
• 106年 高考申論題 第一題
  請舉出五項瀏覽器對採用 SSL 網站的安全檢查措施。（15 分）
  查看 AI 詳解 →
• 106年 高考申論題 第二題
  二、何謂智慧合約（Smart Contract）？它與一般的應用程式有何不同？（25 分）
  查看 AI 詳解 →
• 106年 高考申論題 第二題
  伺服器虛擬化已成為企業建置機房的趨勢。請說明何謂虛擬化（Virtualization）？並舉出 4 項虛擬化的優點。（15 分）
  查看 AI 詳解 →
• 106年 高考申論題 第二題
  請說明 XSS 攻擊，並說明可防範的方式。（10 分）
  查看 AI 詳解 →
• 106年 高考申論題 第三題
  三、請說明虛擬實境（Virtual Reality, VR）與擴增實境（Augmented Reality, AR）。請說明透過各種體感元件來模擬各種人類的動作，這種以假亂真是屬於上面那一種應用？另請…
  查看 AI 詳解 →
• 106年 高考申論題 第四題
  四、請詳述內建加解密或數位簽章模組之 IC 卡或晶片卡可能面臨的安全威脅及攻擊，並說明造成這些安全威脅或攻擊成功的原因。（25 分）
  查看 AI 詳解 →
• 105年 高考申論題 第一題
  何謂智慧代理人技術？（10 分）請以供應鏈管理的實例說明企業如何應用智慧代理人。（15 分）
  查看 AI 詳解 →
• 105年 高考申論題 第二題
  「開放資料」（Open Data）因公共利益之必要，發布統計資料以供研究時，需將資料進行去識別化（De-identification）處理。請說明何謂「去識別化」？並解釋需去識別化的資料中，何謂「直接…
  查看 AI 詳解 →
• 105年 高考申論題 第三題
  「國家資通安全會報」為明確規範政府機關（構）資通安全責任等級分級作業流程，透過資通安全管理，以防範潛在資安威脅，進而提升國家資安防護水準，訂定「政府機關（構）資通安全責任等級分級作業規定」。依據此作業…
  查看 AI 詳解 →
• 105年 高考申論題 第四題
  進階持續性威脅（Advanced Persistent Threat, APT）攻擊是一種有針對性的網路攻擊行動。請說明APT 攻擊的流程，（15 分）以及MIS 管理人員應如何因應此種攻擊？（10…
  查看 AI 詳解 →