普考申論題
108年
[資訊處理] 資訊管理與資通安全概要
第 三 題
假設你是某機關的網管監控人員,當你發現系統網站突然流量激增,系統服務受到重大影響,初步判斷可能遭受分散式阻斷服務攻擊(Distributed Denial of Service,簡稱 DDoS),請問你該如何處置?(25 分)
📝 此題為申論題
思路引導 VIP
這是一道資安實務情境題,考的是資安事件應變流程(IRP)。作為網管人員,處置流程應包含「識別、遏止、清除、復原、檢討」等階段。在 DDoS 背景下,重點在於流量分析、流量清洗與 ISP 端的協作。此外,由於題目設定為「機關」人員,必須考慮到法規(資通安全管理法)要求的通報義務。建議按步驟分項作答,展現專業與法規意識。
🤖
AI 詳解
AI 專屬家教
【考點分析】 本題考察 DDoS 攻擊的識別、緩解技術(Mitigation)以及資通安全管理法規下的事件通報與應變程序。 【理論/法規依據】
▼ 還有更多解析內容