調查局三等申論題 109年 [資訊科學組] 資訊安全實務

第一題

請說明政府主管機關在金融、電信等關鍵基礎設施建置資安資訊分享與分析中心（Information Sharing and Analysis Center, ISAC）的主要目的，並具體說明在不同特定領域的 ISAC 之間的協同運作關係。（20分）

📝 此題為申論題

思路引導 VIP

看到本題應先聯想 ISAC 的核心價值「情資共享與聯防」，並結合國家關鍵基礎設施（CIP）防護政策。答題時可引入 NIST CSF 的防護概念，並區分「單一領域內的目的」與「跨領域間的水平/垂直協同機制（如標準化格式 STIX/TAXII、國家級 N-ISAC 整合）」，以結構化展現資安治理高度。

🤖

AI 詳解 AI 專屬家教

【破題】政府主管機關推動關鍵基礎設施（如金融、電信等）建置「資安資訊分享與分析中心（ISAC）」，核心在於透過標準化機制共享網路威脅情資（CTI），以落實主動防禦並提升國家整體數位韌性。【論述】

▼ 還有更多解析內容