司法三等申論題
106年
[檢察事務官電子資訊組] 資通安全
第 四 題
針對資料或系統的資安威脅,可歸納成四種類型:中斷(interruption),亦即阻斷系統連結或服務;截聽(interception),亦即側錄傳輸資料;更改(modification),亦即修改傳輸資料或執行程式;偽冒(fabrication),亦即假冒通信個體名義發送偽造訊息。請分別說明防制這四種資安威脅的實務作法。(25 分)
📝 此題為申論題
思路引導 VIP
面對此類資安威脅分類題型,應迅速將這四種威脅與資安核心屬性(CIA Triad 及真實性/不可否認性)進行對映:中斷對應可用性、截聽對應機密性、更改對應完整性、偽冒對應真實性。答題時建議採用『定義威脅對象→設計防護目的→列舉技術實作→說明安全性提升』的邏輯框架,並適度帶入密碼學(如PKI、Hash)與網路架構實務(如HA、TLS),以展現專業度與實務經驗。
🤖
AI 詳解
AI 專屬家教
【破題】 資安領域中的「中斷」、「截聽」、「更改」與「偽冒」四項威脅,分別破壞了資通安全的核心屬性:可用性(Availability)、機密性(Confidentiality)、完整性(Integrity)以及真實性/不可否認性(Authenticity/Non-repudiation)。防制實務必須基於縱深防禦(Defense in Depth)架構,綜合運用密碼學與系統控管機制。 【論述】
▼ 還有更多解析內容