加載中. ..
PDF
114年公務人員高等考試三級考試試題
類 科
:
資通安全
科 目
:
資通安全管理
考試時間
:
2
小時
座號
:
※注意:禁止使用電子計算器。
不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
本科目除專門名詞或數理公式外,應使用本國文字作答。
代號:
27840
頁次:
1
-
1
一、數位韌性(Digital Resilience)是指在面臨災難或資安威脅時,資通系統
能夠快速恢復運作並保持服務的能力。請詳述實現數位韌性的具體做
法。(25 分)
二、企業組織導入零信任架構(Zero Trust Architecture)的主要目的在於網際
網路環境所造成的邊界狀態不明確而引發的系統信任問題。請詳述建置
零信任架構涉及的資安防護機制。(25 分)
三、依據 2024 年美國國家標準及技術研究所(National Institute of Standards
and Technology,簡寫 NIST)公布的新版資安框架(Cybersecurity
Framework 2.0),請詳述符合管理實務要求的資安框架應涵蓋那些核心
功能。(25 分)
四、請詳述遂行資訊資產風險評估的具體做法。(25 分)