加載中. ..
PDF
桃園國際機場股份有限公司新進從業人員招募甄選試題
甄選類組【代碼】:行政管理-資訊-助理工程師【R2617】、行政管理-資訊-助理工程師【R2618】、
行政管理-資訊-技術員【R2619】
專業科目(2):資訊管理與資通安全 *入場通知書編號:________________
注意:作答前先檢查答案卷,測驗入場通知書編號、座位標籤、應試科目是否相符,如有不同應立即請
監試人員處理。使用非本人答案卷作答者,該節不予計分。
本試卷為一張單面,非選擇題共 4大題,每題各 25 分,共 100 分。
非選擇題限以藍、黑色鋼筆或原子筆於答案卷上採橫式作答,並請依標題指示之題號於各題指定
作答區內作答。
請勿於答案卷書寫應考人姓名、入場通知書編號或與答案無關之任何文字或符號。
本項測驗僅得使用簡易型電子計算器(不具任何財務函數、工程函數、儲存程式、文數字編輯、
內建程式、外接插卡、攝(錄)影音、資料傳輸、通訊或類似功能),且不得發出聲響。應考人
如有下列情事扣該節成績 10 分,如再犯者該節不予計分。1.電子計算器發出聲響,經制止仍執
意續犯者。2.將不符規定之電子計算器置於桌面或使用,經制止仍執意續犯者。
答案卷務必繳回,未繳回者該節以零分計算。
第一題:
電子商務根據交易雙方的對象不同,可以分為 B2C(Business To Customer)、
B2B(Business To Business)、C2C(Customer To Customer)、C2B(Customer To Business)、
P2P(Point To Point)等五種類型,請解釋各自的涵義。【25 分】
第二題:
假設您是公司資訊系統的管理和維護人員,如果主管有意將公司的資訊系統搬移到雲端
網路上,請提出您的看法。【25 分】
第三題:
使用帳號配合通行密碼登入到系統是目前最常見的系統登入方式,但這種方式面臨了多
種安全威脅,請回答下列問題:
(一)請就密碼長度、使用之文字與符號要求及可否選擇字典中存在的字等面向,說明
密碼的選取原則。【7分】
(二)針對通行密碼,請簡要說明何謂字典攻擊法。【5分】
(三)針對通行密碼,請簡要說明何謂窮舉攻擊法(或稱為暴力破解法)。【5分】
(四)通行密碼有其生命週期,請說明變更密碼的時機。【8分】
第四題:
組織通常都會在其網路的出入口建置防火牆與入侵偵測/防禦系統,提供內部電腦裝置的
防護,請回答下列問題:
(一)請簡要說明狀態檢視(Stateful Inspection)防火牆的做法與相較於封包過濾(Packet
Filtering)防火牆的優點。【7分】
(二)請簡要說明應用階層閘道(Application Level Gateways)防火牆(如代理伺服器
Proxy)的做法與用途。【6分】
(三)請簡要說明網路轉譯(Network Address Translation; NAT)防火牆的做法與用途。
【6分】
(四)請簡要說明主機型(Host)與網路型(Network)入侵偵測系統的差異。【6分】