高考申論題
109年
[資訊處理] 資訊管理與資通安全
第 二 題
二、何謂勒索軟體(Ransomware)?通常資料備份是防範勒索軟體攻擊的重要手段,但是許多企業或是組織的備份資料仍可能遭受勒索病毒的攻擊,請先解釋其理由何在?然後詳細說明有那些作法可以降低備份資料遭受勒索攻擊的風險?(25分)
📝 此題為申論題
思路引導 VIP
考生看到此題應先將作答結構分為三塊:『勒索軟體的定義』、『備份仍遭殃的原因』與『降低風險的實務作法』。思考上可帶入資安實務常見的『橫向移動』與『特權帳號外洩』來解釋備份遭殃的原因,並運用『3-2-1備份原則擴充版』、『不可變備份(Immutable Backup)』及『零信任架構』等當前業界防禦標準來論述解決方案,展現兼具管理與技術的深度。
🤖
AI 詳解
AI 專屬家教
【破題】 勒索軟體已成為當前企業面臨的最大資安威脅之一。儘管備份被視為最後防線,但若缺乏正確的隔離與權限管控機制,備份系統亦極易淪為攻擊目標,導致企業陷入營運中斷與資料勒索的雙重困境。 【論述】
▼ 還有更多解析內容