調查局三等申論題 105年 [資訊科學組] 資訊安全實務

第一題

一、企業為了解本身之網路設施安全程度，往往會進行滲透測試（Penetration Test）。何謂滲透測試？並詳述其測試程序內容。（20 分）

📝 此題為申論題

思路引導 VIP

看到「滲透測試」，首先應想到以模擬駭客攻擊的手法來驗證系統安全性。答題時可依循業界標準（如 PTES 或 NIST SP 800-115），將程序按時間順序拆分為「事前授權、情報蒐集、弱點分析、漏洞利用、後滲透、報告撰寫」等標準階段，確保邏輯清晰且具備實務專業度。

🤖

AI 詳解 AI 專屬家教

【破題】滲透測試係企業主動發掘資訊系統潛在風險的重要手段，透過模擬惡意攻擊者的行為，驗證現有安全防護機制的有效性。【論述】

▼ 還有更多解析內容