普考申論題
106年
[資訊處理] 資訊管理概要
第 二 題
若無部署適當的資通安全機制,使用網路系統將可能面臨那些安全威脅與攻擊?(25分)
📝 此題為申論題
思路引導 VIP
面對資安威脅題型,切忌僅作無系統的條列。建議考生以資訊安全的核心理論「CIA三要素(機密性、完整性、可用性)」為框架,或依「攻擊媒介(網路層、應用層、人為因素)」進行結構化分類。作答時務必寫出具代表性的攻擊手法(並附註英文專有名詞),且須點出該威脅對組織營運的具體影響,以展現資訊管理(MIS)的全局視野。
🤖
AI 詳解
AI 專屬家教
【破題】 網路系統若缺乏適當的資通安全機制(如防火牆、加密技術、存取控制等),組織的資訊資產將暴露於各種內部與外部風險中。從資訊安全核心的「CIA三要素」(機密性 Confidentiality、完整性 Integrity、可用性 Availability)切入,網路系統可能面臨的重大安全威脅與攻擊可歸納為下列四大構面: 【論述】
▼ 還有更多解析內容