加載中. ..
PDF
113年公務人員特種考試司法人員、法務部調查局
調查人員及海岸巡防人員考試試題
考 試 別:司法人員
等 別:三等考試
類 科 組:檢察事務官電子資訊組
科 目:資通安全
考試時間:
2
小時
座號
:
※注意:禁止使用電子計算器。
不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
本科目除專門名詞或數理公式外,應使用本國文字作答。
代號:
10960
頁次:
1
-
1
一、資通安全管理法係於 108 年1月1日施行,並於 111 年8月24 日配合
數位發展部成立,行政院公告調整權責及管轄,請說明:(25 分)
資通安全管理法之納管對象。
依據資通安全管理法第 7條,主管機關應衡酌公務機關及特定非公務
機關業務之重要性與機敏性、機關層級、保有或處理之資訊種類、數
量、性質、資通系統之規模及性質等條件,訂定資通安全責任等級之
分級。請由高至低列出資通安全責任等級。
依資通安全責任等級分級辦法,請列出資通安全責任等級最高者之認
定原則至少 4項(不含責任等級認定調整事項)。
二、ISO/CNS 31000 係規定風險管理的指導綱要,幫助組織進行風險分析和
風險評估。我國鑒於企業經營所面臨的風險日益複雜,為協助企業辨識
可能之風險,亦訂定「上市上櫃公司風險管理實務守則」。風險管理程序
通常包含 5個要素,即風險辨識、風險分析、風險評量、風險回應,及
監督與審查機制 5大要素。請依此 5要素,就 ISO/CNS 27001 導入時之
風險管理進行說明。(25 分)
三、隨著新興科技的快速演進,各項聯網設備的普及,服務、網路、系統和資
料等架構會是資安防護和資料保護的重要關鍵。請說明零信任架構的意
涵,並簡要說明政府優先推動零信任架構的 3大工作項目。(25 分)
四、請說明下列名詞。若原為縮寫或英文,請列示中英文全名:(25 分)
ISO 定義之開放式系統互聯參考模型。
多因子認證,並請舉例。
EDR、MDR、XDR。
資通安全管理法定義之核心業務及核心資通系統。
SQL Injection。