高考申論題 107年 [資訊處理] 資訊管理與資通安全

第一題

📖 題組：
為避免遭受攻擊，MIS 管理人員應了解最新資安訊息。近年來，威脅情資（Threat Intelligence）服務提供組織最新的資安資訊與駭客攻擊技術。

📝 此題為申論題，共 3 小題

小題 (一)

請說明威脅情資所採用之技術。（10 分）

威脅情資的關鍵在於「蒐集、處理、分析」。採用的技術可能包含：蜜罐技術（蒐集攻擊行為）、大數據分析（分析關聯性）、人工智慧/機器學習（預測變形病毒）、以及情資交換協定（如 STIX/TAXII）。

🤖

AI 詳解

AI 專屬家教

【考點分析】測驗威脅情資（CTI）的生命週期中涉及的關鍵技術手段。【理論/法規依據】

請說明組織如何利用威脅情資提升資安防禦能力？（10 分）

這題考的是「應用」。組織拿到情資後要做什麼？應從：主動防護（阻擋惡意 IP）、事件響應（縮短處理時間）、決策支持（配置資安資源）及人員培訓等層面回答。

🤖

AI 詳解

AI 專屬家教

【考點分析】威脅情資在組織防護體系中的實際落地應用情境。【理論/法規依據】

請申論說明為何導入過程，常需要專業的 ERP 顧問協助？（5 分）

本題配分為5分，答題應精準扼要。看到此題應立刻聯想「ERP導入不僅是IT專案，更是管理變革」。解題可從「流程優化(BPR)」、「技術專業」、「變革管理(溝通協調)」及「風險控管」四個維度切入，說明外部顧問如何補足企業內部能量。

🤖

AI 詳解

AI 專屬家教

【破題】 ERP 系統導入是一項具備高風險、高複雜度的企業變革專案，企業內部通常缺乏相關經驗，因此需仰賴專業 ERP 顧問以補足內部在技術與管理能量的落差。【論述】