司法三等申論題 108年 [檢察事務官電子資訊組] 資通安全

第一題

📖 題組：
二、有關入侵偵測與防禦系統（IDS/IDPS），請回答下列問題： (一) IDS/IDPS 偵測資安事件有四種方法：Signature-based Detection、Anomaly-based Detection、Stateful Protocol Analysis Detection 及 Hybrid Detection。請說明這四種方法的運作方式。（15 分） (二)以網路為基礎的 IDPS 會記錄它所偵測到的資安事件相關訊息，以提供驗證、告警、事件調查或其他相關資安紀錄的比對等用途，請寫出 IDPS 紀錄內容包括那些？（10 分）

📝 此題為申論題，共 2 小題

小題 (一)

IDS/IDPS 偵測資安事件有四種方法：Signature-based Detection、Anomaly-based Detection、Stateful Protocol Analysis Detection 及 Hybrid Detection。請說明這四種方法的運作方式。（15 分）

思路引導 VIP

看到此題，應先精確定義四種偵測技術的運作原理，並附上原文縮寫。答題時建議採條列式，針對每種方法明確指出其「比對基準（如特徵碼、正常基準線或協定標準）」與「具體運作機制」，以展現對網路防禦機制與資安基本架構的全面理解。

🤖

AI 詳解

AI 專屬家教

【破題】入侵偵測與防禦系統（IDS/IDPS）作為企業資安防護的重要防線，其核心在於透過不同的封包與行為分析技術，識別潛在的惡意活動以確保系統的機密性、完整性與可用性（CIA）。針對其四種主要偵測方法，說明如下：【論述】一、特徵基礎偵測（Signature-based Detection）

小題 (二)

以網路為基礎的 IDPS 會記錄它所偵測到的資安事件相關訊息，以提供驗證、告警、事件調查或其他相關資安紀錄的比對等用途，請寫出 IDPS 紀錄內容包括那些？（10 分）

思路引導 VIP

看到此題，考生應聯想網路鑑識（Network Forensics）中「人事時地物」的數位證據（Digital Evidence）需求。思考當資安事件發生時，調查人員需要哪些網路層與應用層資訊（如 5-tuple、時間戳記、觸發規則、封包內容等）才能還原攻擊軌跡，並確保證據在司法調查上具備不可否認性。

🤖

AI 詳解

AI 專屬家教

【破題】網路型入侵偵測與防禦系統（Network-based IDPS, NIDPS）之日誌紀錄為數位鑑識（Digital Forensics）與事件應變（Incident Response）的核心基礎，旨在確保事件軌跡具備法律上的可歸責性與不可否認性（Non-repudiation）。【論述】為滿足事件調查、告警驗證及跨設備關聯比對之需求，NIDPS 的紀錄內容通常應包含下列關鍵欄位：

📝 同份考卷的其他題目

查看 108年[檢察事務官電子資訊組] 資通安全全題

第 一 題

小題 (一)

思路引導 VIP

小題 (二)

思路引導 VIP

📝 同份考卷的其他題目

第一題