地特三等申論題
107年
[資訊處理] 資訊管理與資通安全
第 一 題
📖 題組:
請回答以下關於資訊安全的問題:
請回答以下關於資訊安全的問題:
📝 此題為申論題,共 2 小題
小題 (一)
在瀏覽器進行瀏覽時,常可見到「網站的安全性憑證不可靠」的訊息,請說明跳出這訊息的可能原因與可能發生的風險。(5 分)
思路引導 VIP
看到此題,應立即聯想 SSL/TLS 數位憑證的運作機制與「信任鏈」。作答時分為兩個層次:先列出破壞憑證驗證機制的「原因」(如憑證過期、CA不受信任、網域不符),再說明失去驗證與加密保護後會面臨的「風險」(如中間人攻擊、釣魚網站)。
小題 (二)
某政府機構遭到駭客偵測出網路管理員的機構信箱 master@abc.gov.tw,之後駭客製作零時差漏洞打造的遠端存取工具寄送至該信箱,致使該電腦遭感染後,持續遭到駭客控制與進行橫向擴散,並導致重要機密文件外流。請進行上述事件分析,並請提出可能的改善措施。(20 分)
思路引導 VIP
看到這類情境題,應立即聯想到「進階持續性威脅(APT)」與「網路殺傷鏈(Cyber Kill Chain)」的模型來進行事件步驟拆解。在提出改善措施時,切忌只提單一軟硬體解法,必須展現 ISMS 顧問的高度,從「人員、管理、技術」三面向,結合當前主流的「零信任架構(ZTA)」、「EDR」與「縱深防禦」策略進行全面性論述。