加載中. ..
PDF
1
09
年公務人員特種考試司法人員、法務部
調查局調查人員、國家安全局國家安全情報
人員、海岸巡防人員及移民行政人員考試試題
考試別
:
調查人員
等 別
:
三等考試
類 科
組
:
資訊科學組
科 目
:
系統分析與設計
考試時間
:
2
小時
座號
:
※注意:禁止使用電子計算器。
不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
本科目除專門名詞或數理公式外,應使用本國文字作答。
代號:
41440
頁次:
1
-
1
一、某機關要開發一個新的雲端營運管理系統,你是專案的負責人,受命這
次的專案要以「安全的系統發展生命週期(Secure System Development
Life Cycle, SSDLC)」來進行開發,在考量系統功能性的同時,導入安全
性的思維。請問,在 SDLC 的程式實作階段,你會要求負責的同仁注意
那些安全的面向?(25分)
二、下列是某公司現行的員工差勤津貼的相關規定:
一次出差由一位員工執行,需經該單位主管核可。
出差會花費該當事人1-N 天,到訪1-N 個地點。
超過一天以上的出差,公司允許報銷全額當晚住宿。
出差期間機關會依照出差期間支付定額的早午晚餐費津貼。
出差期間的各種交通支出也由公司全額支付。
你認為應該需要那些檔案跟欄位來記錄該公司員工的出差資料,請為該
公司設計一個出差的資料庫結構。(25分)
三、請說明資安服務通常所包含「資安健診服務」、「資安監控服務」、「弱點
掃描服務」、「滲透測試服務」及「社交工程郵件測試服務」這五類服務
之目的,以及其主要差異。(25分)
四、某縣政府針對65歲以上居民提供25項居家照護服務,因為過去人工作業
繁瑣,需要進行自動化與系統開發。縣政府很擔心新系統開發後讓銀髮
縣民無法適應,因此強烈要求建立基準線(Baseline)來管控系統的開發。
請問什麼是基準線?基準線有那幾種?這些基準線在開發系統的過程
中,會分別扮演那些功能?(25分)