高考申論題 107年 [資訊處理] 資訊管理與資通安全

第二題

📖 題組：
為避免遭受攻擊，MIS 管理人員應了解最新資安訊息。近年來，威脅情資（Threat Intelligence）服務提供組織最新的資安資訊與駭客攻擊技術。

📝 此題為申論題，共 2 小題

小題 (二)

請說明組織如何利用威脅情資提升資安防禦能力？（10 分）

這題考的是「應用」。組織拿到情資後要做什麼？應從：主動防護（阻擋惡意 IP）、事件響應（縮短處理時間）、決策支持（配置資安資源）及人員培訓等層面回答。

🤖

AI 詳解

AI 專屬家教

【考點分析】威脅情資在組織防護體系中的實際落地應用情境。【理論/法規依據】

請說明威脅情資所採用之技術。（10 分）

威脅情資的關鍵在於「蒐集、處理、分析」。採用的技術可能包含：蜜罐技術（蒐集攻擊行為）、大數據分析（分析關聯性）、人工智慧/機器學習（預測變形病毒）、以及情資交換協定（如 STIX/TAXII）。

🤖

AI 詳解

AI 專屬家教

【考點分析】測驗威脅情資（CTI）的生命週期中涉及的關鍵技術手段。【理論/法規依據】

查看更多「[資訊處理] 資訊管理與資通安全」的主題分類考古題