地特四等申論題 106年 [資訊處理] 資訊管理概要

第二題

若無部署適當的資通安全機制，使用網路系統將可能面臨那些安全威脅與攻擊？（25分）

📝 此題為申論題

思路引導 VIP

面對這類範圍較廣的資安題，建議考生先以「資安三要素（CIA：機密性、完整性、可用性）」作為破題核心，說明缺乏防護的後果。接著使用「分類法」（如：惡意軟體、網路層攻擊、應用層攻擊、社交工程）將各種威脅有條理地列出，展現回答的廣度與結構性。

🤖

AI 詳解 AI 專屬家教

【破題】資訊安全的核心目標在於確保系統的「機密性（Confidentiality）」、「完整性（Integrity）」與「可用性（Availability）」。若網路系統未部署適當之資安機制，將使其暴露於各種內部與外部威脅中，導致機敏資料外洩、系統癱瘓或營運中斷。【論述】

▼ 還有更多解析內容