| #102年,#三等,#調查局調查人員考試,#資訊科學組,#資訊安全實務, | |||
最近不少單位發現受到進階持續性滲透攻擊(Advanced Persistent Threat, APT),請舉出至少 5 種 APT 攻擊特色。 |
|||
| #102年,#三等,#調查局調查人員考試,#資訊科學組,#資訊安全實務, | |||
資料庫(Database, 通常簡稱為 DB)安全為一般資通訊安全稽核重要查核項目,安全管理上通常基本會要求資料庫加密、不能使用 SQL 指令存取資料、資料存取權限控制等,另亦會要求資料傳輸加密。然一般單位通常難以落實,請分別就這四個要求(資料庫加密、不能使用 SQL 指令存取資料、資料存取權限控制、資料傳輸加密)說明不易落實的主要因素(註:要付出的代價)? |
|||
| #102年,#三等,#調查局調查人員考試,#資訊科學組,#資訊安全實務, | |||
分散式阻斷服務攻擊(Distributed Denial of Service, DDoS)是網路攻擊常見手法,請說明何謂 DDoS?另請說明防範的主要方法? |
|||
| #102年,#三等,#調查局調查人員考試,#資訊科學組,#資訊安全實務, | |||
跨網站指令碼(Cross-Site Scripting,通常簡稱為 XSS 或跨站指令碼攻擊)是一種網站應用程式的安全漏洞攻擊,請說明 XSS 攻擊之常見做法?另請說明避免 XSS 的主要方法? |
|||
| #102年,#三等,#調查局調查人員考試,#營繕工程組,#政府採購法, | |||
某甲廠商向 A 機關投標,A 機關以甲廠商之投標文件不符資格而退回其投標文件,甲廠商不服 A 機關而提起申訴。請問 A 機關認定甲廠商之投標文件不符資格,在那些情況下是合法而正當的? |
|||
| #102年,#三等,#調查局調查人員考試,#營繕工程組,#政府採購法, | |||
試說明我國政府採購法上採購爭議處理機制之主要內容及其特色。 |
|||
| #102年,#三等,#調查局調查人員考試,#營繕工程組,#政府採購法, | |||
A 機關以公開招標方式辦理勞務採購,第 1、2 次招標均因無廠商投標而流標,爰依政府採購法第 22 條第 1 項第 1 款規定採限制性招標方式邀甲廠商辦理議價,惟A 機關配合甲廠商之意見,修正預算金額、履約期限、採購標的之實施計畫、契約之約定等條件,並與該廠商議價後決標。試論 A 機關之作法有無違法或不當? |
|||
| #102年,#三等,#調查局調查人員考試,#營繕工程組,#政府採購法, | |||
試說明我國政府採購法之適用範圍,並論述以目前我國經濟與社會發展之現況,現行政府採購法適用範圍之相關規定,有無應檢討修正之必要及其理由? |
|||
| #102年,#三等,#調查局調查人員考試,#營繕工程組,#結構分析(包括材料力學與結構學), | |||
| #102年,#三等,#調查局調查人員考試,#營繕工程組,#結構分析(包括材料力學與結構學), | |||
