加載中. ..
PDF
1
12
年公務人員特種考試司法人員、法務部調查局
調查人員、海岸巡防人員、移民行政人員考試及112年
未具擬任職務任用資格者取得法官遴選資格考試試題
考試別
:
調
查
人員
等 別
:
三等考試
類 科
組
:
資
訊科學組
科 目
:
系
統分析
與
設計
考試時間
:
2
小時
座號
:
※注意:禁止使用電子計算器。
不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
本科目除專門名詞或數理公式外,應使用本國文字作答。
代號:
41440
頁次:
1
-
1
一、您是一家軟體公司的專案經理,公司剛剛承接了市政府的一個資訊
系統開發專案。該市府的資訊處承辦要求這次的系統開發必須落實
以下的【安全軟體設計原則】,請說明這些原則所代表的意義為何?
(每小題 5分,共 25 分)
Economy of Mechanism:機制經濟原則
Leveraging Existing Components:元件槓桿原則
Defense in Depth:縱深防禦原則
Fail Secure:失敗安全原則
Least Privilege:最小權限原則
二、貴公司正在準備針對某個政府標案進行投標,該標案要求專案的進行必
須採用所謂的安全軟體發展生命週期(SSDLC)來進行開發。
請問為什麼客戶會要求採用 SSDLC 而非傳統的 SDLC 進行該系統的
開發?(10 分)
請說明 SSDLC 在需求分析、系統設計…等各個 SDLC 階段,如何將
安全性納入這些軟體的開發中?(15 分)
三、您正在幫國內知名的傳統連鎖餐飲企業-阿豪鹹粥建置線上點餐系統,過
去阿豪的菜單都是各種鹹粥跟單點品項分別計價。但是在專案進行中,
老闆想要改變原有的訂餐方式。他想讓每位客人先點基本鹹粥一份,才
能加點不同組合價格的魚肚、魚腸等單品。雖然你覺得這樣的定價方式
跟原來專案所規劃的作法不符,邏輯也不夠嚴謹,但是客戶的要求也不
該忽視。因此,你準備針對此次變更要求執行變更管理程序。
請解釋為何你不能直接聽命於出錢老闆的意思,讓此一變動必須經過
正式變更程序?(10 分)
請問你會建議這個需求變更程序該如何進行?(15 分)
四、貴機關正在規劃全新的遠端連線安全存取的規範,請問關於遠端存
取的資通安全管理措施,應該採取那些措施?並請說明這些措施。
(25 分)