調查局三等申論題
107年
[資訊科學組] 資訊安全實務
第 二 題
二、若發覺一部電腦運作不正常,有被植入惡意程式(malware)的可能,請根據不同類型惡意程式的性質,來論述應如何判斷這部電腦所被植入的惡意程式是屬於那一類型,並說明應如何處理。(30 分)
📝 此題為申論題
思路引導 VIP
作答本題應分為「特徵判定」與「標準處置」兩大層次。首先,需列舉常見惡意程式(如勒索軟體、木馬、蠕蟲、Rootkit等),並具體說明利用哪些系統行為特徵(IoC)進行反向推斷。其次,處置流程務必展現實務素養,不可僅答「掃毒」,應依循 NIST SP 800-61 事件回應生命週期,並融入數位鑑識「揮發性資料優先保全(Order of Volatility)」之實務原則來建構 SOP。
🤖
AI 詳解
AI 專屬家教
【破題】 面對疑似感染惡意程式之端點設備,資安人員應以「入侵指標(IoC)」與「系統行為特徵」為基礎來判定惡意程式類型,並嚴格遵循 NIST SP 800-61 資訊安全事件回應指南及數位證據保全原則進行標準化處置,以兼顧災情控制與鑑識溯源。 【論述】
▼ 還有更多解析內容