115年 - 115 移民行政特種考試_三等_移民行政資訊組:資通訊及網路安全#140831

科目:三等◆資通訊及網路安全 | 年份:115年 | 選擇題數:0 | 申論題數:4

試卷資訊

所屬科目:三等◆資通訊及網路安全

選擇題 (0)

申論題 (4)

一、在常見漏洞評分系統(Common Vulnerability Scoring System, CVSS)的 評分機制中,基本指標組(Base Metric Group)最主要考量那兩個面向? 如果一個漏洞的 CVSS 分數很高,但具該漏洞的系統為建置在實體隔離 (Air-gapped)的內網環境,應該如何調整對其修補優先順序的判斷並說 明原因?(25 分)
二、請比較「熱備援」(Hot Site)與「冷備援」 (Cold Site)在復原策略上的 差異,舉出一個適合使用「冷備援」的業務並說明原因。(25 分)
三、在 資 訊 系 統 開 發 過 程 有 靜 態 應 用 程 式 安 全 測 試 ( Static Application Security Testing)與動態應用程式安全測試(Dynamic Application Security Testing)兩種測試。請比較兩者的技術原理,並說明為什麼在資訊安全 檢測流程中,兩者應互補使用,不可互相取代?(25 分)
四、請列舉說明五項社交工程攻擊技術,並分述防範之道。(25 分)