13. 【題組 2 背景描述如附圖】此因素仍然可能持續發生，下列 何項措施較有助於釐清以下議題？
(A) 防火牆設定阻擋 TCP 21 埠
(B) 安裝資料庫稽核工具
(C) 安裝防毒軟體
(D) 重新設定路由器之路由表

14. 【題組 2 背景描述如附圖】該管理人員安裝網路封包側錄器 後，對該 SQL Server 持續側錄了一整晚的網路封包，隔天進 公司針對所側錄下來的網路封包進行分析，發現在網路封包 內容顯示了有一個來自 210.34.17.8 的 IP 位址在深夜的時候 連接至公司內部該資料庫主機（TCP 3389 埠以及 TCP 1433 埠）。請問下列敘述何者較為適當？ (A) 外部人員使用 VNC 軟體進行連線 (B) 外部人員使用虛擬私有網路（Virtual Private Network, VPN）連接內部網路 (C) 外部人員使用虛擬私有網路（Virtual Private Network, VPN）連接 SQL Server (D) 外部人員使用 Remote Desktop Protocol（RDP）連接 內部網路設備

15. 【題組 2 背景描述如附圖】當管理人員分析網路封包，發現 來自於外部的 IP 位址在深夜的時候連接至該公司的內部網 路，並進入該 SQL Server 下了一些破壞性的 Command，因 此，就將先前封存的網路封包帶至公司附近的警察局進行報 案，而受理的警察在第二天，就將案發當天深夜從外部 IP 位 址連接至該公司內部網路 SQL Server 進行破壞的案件當事 人找到，並確認了案件當事人為該公司最近離職的 MIS 經 理。請問對於警察為什麼可以在短短的時間內就可以找到案 件當事人的敘述，下列何者最「不」可能？ (A) 因為網路封包的內容有案件當事人進入 SQL Server 使用的帳號 (B) 因為網路封包的內容有案件當事人進入 SQL Server 使用的外部 IP 位址 (C) 因為網路封包的內容有案件當事人進入 SQL Server 的 MFA Token (D) 因為網路封包的內容有案件當事人在 SQL Server 所 下的 Command

複選題16. 【題組 2 背景描述如附圖】公司高層因為此一資安事件進行 了事後的檢討，要求必須降低此一資安事件發生之風險，以 防止類似案再次發生，請問下列哪些是正確的控制措施？ (A) 建立內部資訊安全管理制度並發布與確實施行 (B) 對於離職人員應及時將其所使用之帳號停用或刪除 (C) 重新調整防火牆政策以阻擋所有對資料庫的連線 (D) 進行內部資訊安全教育訓練與資安意識宣導

17. 某公司新增了一業務型態，員工（20 員，每員配置筆電乙部 以及隨身硬碟乙顆）必須至客戶端長期駐點處理有關受託業 務，並於客戶端透過網際網路連線回公司內部網路處裡公司 相關業務，為了降低此一新增業務型態所衍伸出來的資安風 險，該公司正評估採取有效的控制措施來降低此風險，請問 下列控制措施何項較無法降低此風險？ (A) 網站應用程式防火牆（Web Application Firewall, WAF） (B) 端點偵測及應變機制（Endpoint Detection and Response, EDR） (C) 虛擬私有網路（Virtual Private Network, VPN） (D) 防毒軟體（Antivirus Software）

18. OWASP Top 10:2021 所發布之 A04:2021-Insecure Design 主要是 呈現出許多不同的弱點，代表著「缺乏或無效的控制設計」，試 問下列對於預防 A04:2021-Insecure Design 發生的控制措施何者 較「不」適當？ (A) 建立與使用安全開發生命週期並且協同應用程式安 全的專業人士來評估與設計安全與隱私相關的控制 措施 (B) 建立與使用第三方的開源函式庫，或是使用已完成 的元件 (C) 使用威脅建模在關鍵的認證、存取控制、商業邏輯 與關鍵缺陷上 (D) 撰寫單元測試與整合測試來驗證所有的關鍵流程對 威脅建模都有抵抗

19. 關於 NIST SP 800-207 零信任架構（Zero Trust Architecture, ZTA）的基本規則敘述，下列何項錯誤？ (A) 所有的通訊都需被保護，無論其所在之網路位置 (B) 須觀察與量測所擁有資產與相關資產，其完整性與 安全態勢 (C) 運算服務（Computing Service）和資料來源（Data Sources）皆可視為資源 (D) 應先蒐集資產、網路架構等現狀，建立資產清冊

複選題20. 關於 NIST SP 800-207 零信任架構（Zero Trust Architecture, ZTA）的邏輯元件敘述，下列哪些正確？ (A) 威脅情資（TI）來源：提供外部資訊給政策落實點 （PEP），以進行存取決策 (B) 持續診斷緩解（CDM）系統：收集資產目前狀態， 並套用更新至設定與軟體元件 (C) 公鑰基礎設施（PKI）：系統產生給資源、服務與應 用程式之憑證，並進行紀錄 (D) 安全資訊事件管理（SIEM）系統：收集以安全為主 的資訊，並用於日後分析

21. 【題組 3 背景描述如附圖】請問該醫療機構導入零信任（Zero Trust）優先進行的工作為下列何項？ (A) 建立零信任架構 (B) 瞭解現行的架構、設備與流程 (C) 建立政策決策點（Policy Decision Point, PDP） (D) 建立政策落實點（Policy Enforcement Point, PEP）

22. 【題組 3 背景描述如附圖】請問在建置行動式醫療車及行動 加護病房的雲端即時監護系統的零信任，下列何者「不」是 零信任（Zero Trust）架構的原則？ (A) 不管與哪個網路位置的裝置通訊都需確保安全 (B) 對於個別企業資源的存取要求，應以連線為基礎去 判斷是否許可 (C) 所有的資料、設備與運算服務，都要被當作是主體 （Subject） (D) 所有的資源的身分鑑別與授權機制，都要依監控結 果動態決定

23. 【題組 3 背景描述如附圖】關於建置行動式醫療車及行動加 護病房雲端即時監護系統的零信任架構與角色敘述，下列何 者錯誤？ (A) 政策引擎（Policy Engine, PE）與政策管理者 （Policy Administrator, PA）位於政策決策點（Policy Decision Point, PDP）中 (B) 政策落實點（Policy Enforcement Point, PEP），可以 是網路防火牆或監視系統 (C) 持續診斷與緩解系統（Continuous Diagnostics and Mitigation, CDM）的工作是持續收集企業數位資產 的狀況，以作為政策引擎（Policy Engine, PE）評估 放行與否的參考 (D) 信賴評估演算法可以是條件（Criteria-based）為基礎 或以分數（Score-based）為基礎

115年 - 115-1 資訊安全工程師能力鑑定中級試題：資訊安全規劃實務#139173

114年 - 114-2 資訊安全工程師能力鑑定中級試題：資訊安全規劃實務#130419

114年 - 114-1 資訊安全工程師能力鑑定中級試題：I21 資訊安全規劃實務#126080

113年 - 113-2 資訊安全工程師能力鑑定中級試題：資訊安全規劃實務#122124

113年 - 113-1 資訊安全工程師能力鑑定中級試題：資訊安全規劃實務#119307

112年 - 112-2 資訊安全工程師能力鑑定中級試題：資訊安全規劃實務#116084

112年 - 112-1 資訊安全工程師能力鑑定中級試題：資訊安全規劃實務#114234

111年 - 111 中級資訊安全工程師能力鑑定試題：資訊安全規劃實務#113002

110年 - 110 中級資訊安全工程師能力鑑定試題：資訊安全規劃實務#103271

109年 - 109 中級資訊安全工程師能力鑑定：資訊安全規劃實務#90119