普考申論題
106年
[資訊處理] 資訊管理與資通安全概要
第 四 題
請說明弱點掃描與滲透測試的差異,並試說明 OWASP TOP 10 2013 中的五項,再針對 OWASP TOP 10 2013 的第一名說明應用系統安全開發方式。(25 分)
📝 此題為申論題
思路引導 VIP
看到此題,應將作答架構分為三個層次:首先,運用對比法(自動化廣度 vs. 人工深度)釐清弱點掃描與滲透測試的差異;其次,精確列出 OWASP Top 10 2013 的五項專有名詞;最後,點出第一名為「注入攻擊」,並依照「技術、管理、流程」三大面向,提出具體的安全系統開發生命週期(SDLC)解決方案。
🤖
AI 詳解
AI 專屬家教
【破題】本題測驗資安檢測實務之核心差異,以及全球公認之開放網站軟體安全計畫(Open Web Application Security Project, OWASP)指標與其首要弱點之防禦策略。 【論述】 一、弱點掃描(Vulnerability Scanning)與滲透測試(Penetration Testing)之差異
▼ 還有更多解析內容