高考申論題 105年 [資訊處理] 資訊管理與資通安全

第四題

進階持續性威脅（Advanced Persistent Threat, APT）攻擊是一種有針對性的網路攻擊行動。請說明APT 攻擊的流程，（15 分）以及MIS 管理人員應如何因應此種攻擊？（10 分）

📝 此題為申論題

思路引導 VIP

看到 APT 攻擊，應立刻聯想到『洛克希德·馬丁的網路殺傷鏈 (Cyber Kill Chain)』作為流程說明的核心架構。因應措施則可採用『縱深防禦 (Defense in Depth)』或『NIST CSF (事前預防、事中偵測、事後應變)』的框架，從技術、管理、人員三個層面進行全方位論述。

🤖

AI 詳解 AI 專屬家教

【破題】進階持續性威脅（APT）係指攻擊者出於商業、政治等特定目的，針對特定組織運用多種複雜攻擊手法，進行長期潛伏、竊取機敏資料或破壞系統的網路攻擊行動。【論述】一、進階持續性威脅（APT）攻擊的流程（15 分）

▼ 還有更多解析內容