免費開始練習
司法三等申論題 107年 [檢察事務官電子資訊組] 資通安全

第 一 題

📖 題組:
因應日益嚴重的駭客與惡意程式的危害,蜜罐(Honeypot)的設置是許多資安防禦方法的一種,請回答下列問題: (一)請敘述何謂蜜罐(Honeypot)?(5 分) (二)蜜罐(Honeypot)的佈署對於阻擋駭客攻擊威脅有何效果?(10 分) (三)蜜罐(Honeypot)依其與入侵者的互動程度可分為低度互動與高度互動,請比較這兩者間的差異。(10 分)
📝 此題為申論題,共 3 小題

小題 (一)

請敘述何謂蜜罐(Honeypot)?(5 分)

思路引導 VIP

看到名詞解釋題,應立即聯想其「核心定義」、「設計目的」與「實務功能」。作答時務必附上英文專有名詞,並從誘捕防禦(Deception Defense)的角度切入,展現資安專業深度。

🤖
AI 詳解
AI 專屬家教

「蜜罐(Honeypot)」係指一種刻意設計存在漏洞或高價值的誘餌系統(Decoy System),本身不具備任何合法的營運價值或授權的使用者活動。特徵包含:(1)設計目的:吸引駭客或惡意程式探測與攻擊,藉此轉移對真實營運系統(Production System)的威脅,並消耗攻擊者資源。(2)技術實作:模擬作業系統、網路服務或偽造機敏資料,配合高度監控與日誌記錄(Logging)機制,完整捕捉入侵者的所有互動行為。(3)安全性提升:具備早期預警(Early Warning)功能,能有效蒐集攻擊者的戰術、技術與程序(TTPs)。 實務應用為協助資安團隊進行威脅情資(CTI)分析,並確保數位證據的保全與不可否認性(Non-repudiation),以利後續資安事件鑑識與網路犯罪之司法偵查。

小題 (二)

蜜罐(Honeypot)的佈署對於阻擋駭客攻擊威脅有何效果?(10 分)

思路引導 VIP

看到「蜜罐對阻擋駭客的效果」,不應將其視為防火牆般的「直接阻擋」設備,而應從「主動防禦(Active Defense)」的角度思考。答題時可依循 CISSP 原則,分為轉移焦點(保護真實資產)、爭取時間(消耗駭客資源)、情資收集(分析 TTPs)以及數位鑑識(確保不可否認性)等四大面向來條列解析。

🤖
AI 詳解
AI 專屬家教

【破題】蜜罐(Honeypot)並非如防火牆(Firewall)或入侵防禦系統(IPS)般直接攔截惡意封包,而是透過「誘敵」與「主動防禦(Active Defense)」機制,將被動防禦轉化為戰略性威脅管理,進而達到阻擋駭客攻擊威脅之效果。 【論述】 蜜罐在阻擋與減緩駭客威脅上的具體效果,可從設計目的、技術實作與安全性提升等層面歸納為下列四點:

小題 (三)

蜜罐(Honeypot)依其與入侵者的互動程度可分為低度互動與高度互動,請比較這兩者間的差異。(10 分)

思路引導 VIP

考生應先釐清「互動程度」是指系統提供給攻擊者操作的真實性與範圍。解題時可採對比法,從「設計目的」、「技術實作(模擬服務 vs. 真實系統)」、「情資價值(廣度 vs. 深度)」及「資安風險(跳板風險)」四個維度進行條列式比較,並輔以實務工具或情境舉例。

🤖
AI 詳解
AI 專屬家教

【破題】 蜜罐(Honeypot)的「互動程度」係指系統提供給攻擊者(或惡意程式)進行操作與探索的真實性與範圍。依據此特性,主要可分為低度互動與高度互動兩類,兩者在設計目的、情資價值與資安風險上具備顯著差異。 【論述】

📝 同份考卷的其他題目

查看 107年[檢察事務官電子資訊組] 資通安全 全題

升級 VIP 解鎖