普考申論題 107年 [資訊處理] 資訊管理與資通安全概要

第一題

📖 題組：
勒索軟體（Ransomware）是惡意軟體的一種，卻造成組織非常大的威脅。㈠請說明勒索軟體之惡意行為，並舉例說明遭受勒索軟體攻擊之原因。（10 分）㈡請說明勒索軟體運用的密碼學技術。（10 分）㈢請說明如何預防此類攻擊。（10 分）

📝 此題為申論題，共 3 小題

小題 (一)

請說明勒索軟體之惡意行為，並舉例說明遭受勒索軟體攻擊之原因。（10 分）

此題考查資安實務知識。勒索軟體的核心是「限制存取」與「索取贖金」。原因部分應涵蓋社交工程、系統漏洞、弱口令等常見攻擊向量。建議按步驟描述攻擊路徑。

🤖

AI 詳解

AI 專屬家教

【考點分析】勒索軟體攻擊生命週期（Kill Chain）、資安漏洞分析。【理論/法規依據】

請說明勒索軟體運用的密碼學技術。（10 分）

這是純技術題。關鍵在於說明勒索軟體如何結合「對稱式加密」與「非對稱式加密」。對稱加密負責快速度加密大量文件，非對稱加密負責保護金鑰。考生需明確提到演算法名稱（AES, RSA）。

🤖

AI 詳解

AI 專屬家教

【考點分析】混合加密（Hybrid Encryption）技術之應用。【理論/法規依據】

請說明如何預防此類攻擊。（10 分）

預防勒索軟體應從「事前預防」、「事中阻斷」、「事後復原」三個階段作答。必須提到的關鍵字：3-2-1備份原則、離線備份、EDR、資安意識培訓、修補程式管理。

🤖

AI 詳解

AI 專屬家教

【考點分析】縱深防禦（Defense in Depth）架構、災難復原計畫。【理論/法規依據】