阿摩線上測驗
登入
首頁
>
資通安全
>
112年 - 112 司法特種考試_三等_檢察事務官電子資訊組:資通安全#116178
> 申論題
題組內容
三、學者 Pipkin 指出資安事故指標為有可能、極有可能、明確等三種不同類別,用以檢查某個事件是否成為一個可能的事故或稱為嫌疑事故 (Incident Candidate),請回答下列問題:
(一)依據資訊安全原則,請列出至少三項並詳述如何確認發生真實資安事故。
相關申論題
(二)當真實資安事故發生時,資訊安全相關人員必須立刻啟動應對的事故回應計畫(Incident Response Plan) 。請列出至少四項事故處理應該採取的行動並詳述之。
#496181
(一)請詳述 CVE(Common Vulnerabilities and Exposures)、NVD(National Vulnerability Database)及 CPE(Common Platform Enumeration)之意義為何?並說明 CVE、NVD 及 CPE 彼此之間的運作情形。
#496182
(二)請詳述資通安全弱點通報機制(Vulnerability Alert and Notification System)及其運作方法。
#496183
(一) Economy of Mechanism:機制經濟原則
#496184
(二) Leveraging Existing Components:元件槓桿原則
#496185
(三) Defense in Depth:縱深防禦原則
#496186
(四) Fail Secure:失敗安全原則
#496187
(五) Least Privilege:最小權限原則
#496188
(一)請問為什麼客戶會要求採用 SSDLC 而非傳統的 SDLC 進行該系統的開發?(10 分)
#496189
(二)請說明 SSDLC 在需求分析、系統設計…等各個 SDLC 階段,如何將安全性納入這些軟體的開發中?(15 分)
#496190
相關試卷
115年 - 115 臺灣港務股份有限公司_新進從業人員甄試_資訊工程 :資通安全#138222
115年 · #138222
114年 - 114 司法特種考試_三等_檢察事務官電子資訊組:資通安全#130149
114年 · #130149
113年 - 113 司法特種考試_三等_檢察事務官電子資訊組:資通安全#122035
113年 · #122035
112年 - 112 司法特種考試_三等_檢察事務官電子資訊組:資通安全#116178
112年 · #116178
111年 - 111 司法特種考試_三等_檢察事務官電子資訊組:資通安全#110284
111年 · #110284
110年 - 110 中央印製廠_新進人員甄試_資安管理員:資通安全#104510
110年 · #104510
110年 - 110 司法特種考試_三等_檢察事務官電子資訊組:資通安全#103165
110年 · #103165
109年 - 109 司法特種考試_三等_檢察事務官電子資訊組:資通安全#90067
109年 · #90067
108年 - 108 司法特種考試_三等_檢察事務官電子資訊組:資通安全#78617
108年 · #78617
107年 - 107 司法特種考試_三等_檢察事務官電子資訊組:資通安全#74226
107年 · #74226
阿摩線上測驗
登入
阿摩線上測驗
登入