加載中. ..
PDF
中華郵政股份有限公司 100 年第 2次從業人員甄試試題
職階
職階職階
職階/
//
/甄選類科
甄選類科甄選類科
甄選類科【
【【
【代碼
代碼代碼
代碼】
】】
】:
::
:營運職
營運職營運職
營運職/
//
/資訊安全
資訊安全資訊安全
資訊安全【
【【
【B6209】
】】
】
專業科目
專業科目專業科目
專業科目(1):
::
:資訊系統安全管理
資訊系統安全管理資訊系統安全管理
資訊系統安全管理
*
**
*請填寫入場通知書編號
請填寫入場通知書編號請填寫入場通知書編號
請填寫入場通知書編號:
::
:________________
注意:作答前須檢查答案卷、入場通知書編號、桌角號碼、應試類別是否相符,如有不同應立即請監試
人員處理,否則不予計分。
本試卷為一張單面,共有四大題之非選擇題,各題配分均為 25 分。
非選擇題限用藍、黑色鋼筆或原子筆於答案卷上採橫式
橫式橫式
橫式作答,不必抄題但須標示題號
不必抄題但須標示題號不必抄題但須標示題號
不必抄題但須標示題號,
,,
,請從答案
卷內第一頁開始書寫,違反者該科酌予扣分。
切勿在答案卷上署名簽章或書寫非必要之文字
切勿在答案卷上署名簽章或書寫非必要之文字切勿在答案卷上署名簽章或書寫非必要之文字
切勿在答案卷上署名簽章或書寫非必要之文字、
、、
、編號
編號編號
編號、
、、
、符號或自備稿紙書寫
符號或自備稿紙書寫符號或自備稿紙書寫
符號或自備稿紙書寫,
,,
,違者該科答案卷即
違者該科答案卷即違者該科答案卷即
違者該科答案卷即
認無效
認無效認無效
認無效,
,,
,並以零分計算
並以零分計算並以零分計算
並以零分計算。
。。
。
應試人得自備使用簡易型電子計算機(須不具財務、工程及儲存程式功能且按鍵不得發出聲響),
應試人於測驗時將不符規定之電子計算機放置於桌面或使用,若經勸阻無效,仍執意使用者,扣
除該科目成績 10 分,計算機並由監試人員保管至該節測驗結束後歸還。
答案卷務必繳回
答案卷務必繳回答案卷務必繳回
答案卷務必繳回,
,,
,未繳回者該科以零分計算
未繳回者該科以零分計算未繳回者該科以零分計算
未繳回者該科以零分計算。
。。
。
題目一
題目一題目一
題目一:
::
:
請針對近期悠遊卡被破解的安全事件進行回答:
(一)悠遊卡是採用什麼規格的卡片?【5分】
(二)請說明業者如何發現悠遊卡已被違法儲值。【10 分】
(三)請說明業者應如何避免類似問題再發生。【10 分】
題目二
題目二題目二
題目二:
::
:
請針對下列網頁安全的問題進行回答:
(一)哪個組織每隔幾年會針對網頁安全列出重要的十項弱點?該十項弱點係以什麼名
稱統稱之?【10 分】
(二)請從該十項弱點中列舉三項弱點。【9分】
(三)請列舉兩個針對網頁弱點設計的防火牆。【6分】
題目三
題目三題目三
題目三:
::
:
有關系統復原,請回答下列問題:
(一)意外事件處理程序(Incident Response Process)、災難復原程序(Disaster
Recovery Process),以及業務永續運作程序(Business Continuity Process)三者
之主要的目的及差別為何?【15 分】
(二)何謂冷備援(Cold Site)?何種類型的資訊系統相關業務比較適合採取冷備援?
【10 分】
題目四
題目四題目四
題目四:
::
:
有關風險管理,請回答下列問題:
(一)請舉出至少五項評估資訊資產價值的考量構面。【10 分】
(二)請寫出在資產導向風險評估方法中,威脅、弱點、資產、風險、安全控制
(Security Safeguard)與殘存風險各項目間的關係。【10 分】
(三)若要採用矯正預防措施以改善既有流程,請問矯正措施與預防措施的差別為何?
【5分】