刷題王
免費開始練習
歷屆試題
›
調查局三等申論題
›
[資訊科學組] 系統分析與設計 — 主題練習
📚 [資訊科學組] 系統分析與設計
資訊系統安全開發生命週期與成熟度模型
10
道考古題
6
個年度
113年 (1)
112年 (3)
111年 (2)
110年 (1)
109年 (2)
106年 (1)
📝 歷屆考古題
113年 調查局三等申論題
第一題
請解釋安全軟體開發生命週期(Secure Software Development Life Cycle)並說明各階段的主要目標、具體活動及應完成的事項。請注意到整個安全軟體開發生命週期的階段數目不得…
查看 AI 詳解 →
112年 調查局三等申論題
第一題
請問為什麼客戶會要求採用 SSDLC 而非傳統的 SDLC 進行該系統的開發?(10 分)
查看 AI 詳解 →
112年 調查局三等申論題
第二題
請說明 SSDLC 在需求分析、系統設計…等各個 SDLC 階段,如何將安全性納入這些軟體的開發中?(15 分)
查看 AI 詳解 →
112年 調查局三等申論題
第四題
貴機關正在規劃全新的遠端連線安全存取的規範,請問關於遠端存取的資通安全管理措施,應該採取那些措施?並請說明這些措施。(25 分)
查看 AI 詳解 →
111年 調查局三等申論題
第三題
三、請說明能力成熟度模型整合(Capability Maturity Model Integration;CMMI)與網宇安全成熟度模型認證(Cybersecurity Maturity Model…
查看 AI 詳解 →
111年 調查局三等申論題
第四題
四、CMMI 致力於數個感興趣的領域,包括採購、開發及服務等,而 CMMI 模型框架可被用來評價組織的過程成熟度外,請問此模型如何指導或規範政府在資訊系統委外開發或改版過程中順利達成組織目標。(15…
查看 AI 詳解 →
110年 調查局三等申論題
第四題
在系統分析與設計中,需要擬定安全性需求來保護資訊系統不會受到人為的故意攻擊及隨機事件引起的影響。請詳述五種安全性需求並舉例說明。(25 分)
查看 AI 詳解 →
109年 調查局三等申論題
第一題
某機關要開發一個新的雲端營運管理系統,你是專案的負責人,受命這次的專案要以「安全的系統發展生命週期(Secure System Development Life Cycle, SSDLC)」來進行開發…
查看 AI 詳解 →
109年 調查局三等申論題
第三題
請說明資安服務通常所包含「資安健診服務」、「資安監控服務」、「弱點掃描服務」、「滲透測試服務」及「社交工程郵件測試服務」這五類服務之目的,以及其主要差異。(25分)
查看 AI 詳解 →
106年 調查局三等申論題
第四題
四、請寫出 CMMI(Capability Maturity Model Integration)共有那 5 個成熟等級(maturity level),並說明各等級所需具備之能力。(25 分)
查看 AI 詳解 →
💡 每一題都有 AI 量身打造的超詳細解析
不只告訴你答案對在哪,還會分析你選的選項為什麼錯
開始練習「資訊系統安全開發生命週期與成熟度模型」🚀