高考申論題 109年 [資訊處理] 資訊管理與資通安全

第三題

📖 題組：
電腦系統或網路設備，或多或少都有弱點存在，為防止駭客進行惡意入侵，系統應有相對的防禦工具：

📝 此題為申論題，共 3 小題

小題 (三)

當資訊人員遇到攻擊封包或病毒，於企業內迅速擴散時，未更新的主機不斷的散布攻擊封包，資訊人員必須與時間競爭，其處理方法為何？（10分）

這考的是「緊急事件應變（Incident Response）」。當擴散發生時，首要目標是「停損（Containment）」。不能只修一台，要先阻斷感染路徑。

🤖

AI 詳解

AI 專屬家教

【考點分析】考查電腦保安事件應變（CSIRT）流程中的「圍堵、根除與復原」。【理論/法規依據】

何謂網路型入侵偵測系統？（5分）

這題考 NIDS 的基礎定義。要區分它與 HIDS（主機型）的不同。重點在於「監視流量」、「側聽」與「不影響封包傳輸」的特性。

🤖

AI 詳解

AI 專屬家教

【考點分析】考查 NIDS（Network-based Intrusion Detection System）之運作定義與定位。【理論/法規依據】

說明網路型入侵偵測系統，其部署位置及運作狀況（可以示意圖表示），並陳述其優缺點。（10分）

部署位置通常是 DMZ 或內網核心交換器。運作狀況要提到「側聽（Sniffing）」。優缺點需從維護成本、系統負擔及對加密流量的處理能力來分析。

🤖

AI 詳解

AI 專屬家教

【考點分析】 NIDS 的架構佈署、維運原理與實務限制。【分析與論述】

查看更多「[資訊處理] 資訊管理與資通安全」的主題分類考古題