資訊管理概要

全文

(1)公職王歷屆試題. (104 地方政府特考). 104 年特種考試地方政府公務人員考試試題等別：四等考試類科：資訊處理科目：資訊管理概要一、請說明資料探勘（data mining）技術之其中兩項技術，並分別舉例說明這兩項技術於電子商務之應用。【擬答】：分群(Clustering ) 利用統計方法將資料分為近似的幾組，其目的主要是將組與組之間的差異找出來，同時也要找出將組中成員的相似性。此法與分類不同的是事先不知分組標準。例如可以利用此一方法由電子商務線上銷售資料中找出喜歡購買本公司商品的主要消費族群的特徵(可能是年齡、性別、收入等)，但在進行前並不知道分組標準，全由資料處理中浮現相關特徵。結合(Association ) 要找出資料內容中，在某一事件或是其他相關性中會同時出現的資料。例如資料項目A在某一事件發生時會出現，則此一方法可以找出資料項目B也出現在該事件中的機率有多少。例如由電子商務銷售資料中可以分析若顧客買了低脂優酪乳，則此顧客同時也買低脂牛奶的機率是為若干，接下來可以考慮採用搭售的方式提高顧客的購買金額。. 公職王. 二、請說明網路通訊協定 OSI 的七層模型，並敘述各層之功能。【擬答】：這是由國際標準組織(International Standard Organization, ISO)所制定的，以便讓不同層次的協定能邁向國際標準的參考模式，對於各層的功能皆有個別之標準定義。實體層(Physical layer) 直接負責在實際的通訊通道上傳送原始位元資料。資料鏈結層(Data link layer) 使用實體傳輸設備將資料傳送到線路上，並將結果毫無錯誤的上傳給網路層，因此主要負責相鄰兩點間的可靠傳送。網路層(Network layer) 控制子網路的運算，讓資料可以由傳送端送達接收端。運輸層(Transport layer) 接收會議層傳來的資料，根據需求切割成為較小單元，下傳給網路層，並保證各小單元正確無誤的到達接收端。完成端對端的可靠傳送。會議層(Session layer) 允許不同機器間建立會議並維持會議的進行。呈現層(Presentation layer) 改變資料的呈現方式，以協助使用者解決特定功能問題，並找出各問題的共同解決方案。應用層(Application layer) 提供使用者功能以完成各項應用。三、客戶關係管理（customer relationship management,CRM）對企業組織中是一個重要的支援系統。CRM 是利用資訊科技 IT 技術，來支援組織企業價值鏈中的行銷、銷售與服務等功能。後台型 CRM 主要包含三大部分：資料蒐集、資料儲存與資料分析。請說明資料分析所需之技術。【擬答】：包括 OLAP 與資料探勘等技術：資料探勘就是使用各種統計分析與模式化方法，到資料中尋找有用的特徵(Patterns)以及關連性(Relationships)。它主要是用來幫助具有需求人員從資料中發掘出各種假設，但是. 共3頁. 第1頁. 全國最大公教職網站 http://www.public.com.tw.

(2) 公職王歷屆試題. (104 地方政府特考). 它並不幫你驗證這些假設，也不幫你判斷這些假設對你的價值。線上分析處理(On-Line Analytical Processing, OLAP)為一用以操作儲存在靜態資料倉儲內廣泛資源的軟體技術。其可透過快速的、一致的、交談式的界面對同一資料提供各種不同的呈現方式，供不同層面的使用者如分析師、經理及高階主管等使用，使其具備解析資料反應出來的資訊的能力。OLAP 可以利用歷史資料與預測資料，提供各式各樣的 what-if 資料模式。四、資料庫在資訊系統中占有重要地位，分散式運算逐漸成為趨勢。請說明分散式資料庫，並比較與集中式資料庫之差異性。【擬答】：分散式資料庫的定義：一個分散在電腦網路的許多在邏輯上相關的資料庫的集合。分散式資料庫與集中式資料庫的不同點：區域性自治權 (Local autonomy)：分散式資料庫的每一部分必須有充分的自治權，資料的安全性、整體性由該部分所控制。也就是說不應該有任何機器需要依賴其他機器才能成功的完成操作，但是事實上這並不易做到，因此一般是儘可能做到最大程度。無中央部分依靠性 (No reliance on a central site)：分散式資料庫不需要存在一個中央部分，所有部分一視同仁，否則，反而可能造成瓶頸或拖累其他部分。繼續性操作 (Continuous operation)：分散式資料庫當對於系統做某些變更，如增加新的部分時，沒有將整個系統關掉的必要。位置無關性 (Location independence)：又稱為位置透通性 (Location transparency)，也就是分散式資料庫使用者不需要知道他們所處理的資料實際上存於何處。資料分段獨立性 (Fragmentation independence)：分散式資料庫某關聯式可能基於實際記憶體的需要分為片段存放在不同機器上，以提高績效，但是對使用者來說，可以將這些分割的部分在邏輯上視為完整的來運用，彷彿沒有分割一般。重複獨立性 (Replication independence)：又稱為重複透通性 (Replication transparency)，就是分散式資料庫某些關聯式可能經由數個不同部分的重複拷貝來表達，以提高整體績效，但是對使用者來說，可以將這些重複的部分在邏輯上視為完整的來運用，彷彿沒有重複一般。分散式查詢處理 (Distributed query processing)：資料查詢必須提供分散式處理與最佳化之功能。分散式交易管理 (Distributed transaction management)：必須能執行分散式的復原 (Recovery) 管理與同作管理 (Concurrency control)，可以利用諸如兩階段確認協定或鎖定的方式進行。 (Hardware independence)：分散式資料庫必須能在不同硬體系統上執行相同的資料庫管理系統。 (OS independence)：分散式資料庫必須能在不同作業系統上執行相同的資料庫管理系統。 (Network independence)：分散式資料庫必須支援不同的通訊網路。 DBMS獨立性：分散式資料庫每個部分的資料庫管理系統都能提供相同的介面。. 公職王. 五、企業組織的資訊安全管理系統（ISMS）對組織之資產保護有非常重要的角色。請說明 ISO 27001 主要的資訊安全控管要項。是建置 ISMS 的方法，請說明 PDCA 程序。【擬答】：主要的資料安全控管要項包括下列： A.5 資訊安全政策：表達對資訊安全管理系統的支持和承諾。 A.6 資訊安全組織：建立一個管理架構，用於公司內部資訊安全的管理和控制，以及執行現有的資訊安全規定。. 共3頁. 第2頁. 全國最大公教職網站 http://www.public.com.tw.

(3) 公職王歷屆試題. (104 地方政府特考). A.7 人力資源安全：明訂所有人員在安全方面的職責和角色。 A.8 資產管理：確保對組織各項資產的安全進行有效保護。 A.9 存取控制：對資訊存取行為的管理。 A.10 密碼(2013 版新增)：採行密碼控制措施，完善加密機制與金鑰管理。 A.11 實體和環境安全：對組織營運場所及人員提出簡單明確的安全要求。 A.12 作業的安全(2013 版新增) A.13 通訊安全(2013 版修改)：盡可能完善公司內外的溝通聯繫，以利於資訊安全管理系統的順利運行。 A.14 資訊系統取得、開發和維護：確保公司 IT 專案和相關的支援活動已實施安全控制，必要時進行資料管制和加密。 A.15 供應商關係(2013 版新增) A.16 資訊安全事故管理：確保在某種程度上，傳達與資訊系統有關的資訊安全事件與弱點，始能採取即時的矯正行動。確保實施一致與有效的方法來管理資訊安全事故。 A.17 營運持續管理的資訊安全層面：發展和維護企業營運持續計劃，保護關鍵的業務活動，免受重大災難或中斷的影響。 A.18 遵循性：符合資訊安全法令或規定的相關要求。循環是品質管理循環，針對品質工作按規劃、執行、查核與行動來進行活動，以確保可靠度目標之達成，並進而促使品質持續改善。在資訊安全管理系統中，PDCA 程序如下：規劃(Plan)：建立資訊安全管理系統的政策、目標、流程及相關程序，以管理風險進而降低資安風險，使結果與組織整體政策及目標一致。執行(Do)：實施與操作資訊安全管理系統的政策及控制措施。檢查(Check)：依據資訊安全管理系統的政策及目標，定期實施監控及評鑑，並將結果回報給管理階層審查。行動(Act)：依據管理層審查結果，採取適當的矯正及預防措施，以持續改善資訊安全管理系統。. 公職王. 共3頁. 第3頁. 全國最大公教職網站 http://www.public.com.tw.

(4)