免費開始練習
司法三等申論題 109年 [檢察事務官電子資訊組] 資通安全

第 一 題

📖 題組:
資料外洩防護(Data Loss Prevention / Data Leak Prevention, DLP)是近年來受到重視的資訊安全議題,請問:
📝 此題為申論題,共 3 小題

小題 (一)

DLP 的意義為何?請詳細說明。(5分)

思路引導 VIP

作答時應先精確定義 DLP,並扣緊 CIA 核心原則中的「機密性 (Confidentiality)」。接著可依循「設計目的」、「技術實作 (包含端點、網路、儲存三大維度)」及「安全性提升 (含法規遵循與數位證據的不可否認性)」進行條列式說明,以展現專業度並獲取完整分數。

🤖
AI 詳解
AI 專屬家教

【破題】 資料外洩防護(Data Loss Prevention, DLP)是一種綜合性的資安策略與技術解決方案,核心在於確保資訊的「機密性(Confidentiality)」,防止敏感資料遭未經授權的存取、竊取或意外流出。 【論述】

小題 (二)

實現 DLP 的技術有那些?請詳細說明。(10分)

思路引導 VIP

看到 DLP 技術題,應立即聯想資料生命週期的三種狀態:資料靜止中 (Data at Rest)、資料傳輸中 (Data in Motion) 及資料使用中 (Data in Use)。接著,針對這三個維度分別提出對應的防護技術(如儲存掃描、網路閘道、端點監控),並結合『內容識別技術』作為 DLP 的核心引擎進行詳細論述。

🤖
AI 詳解
AI 專屬家教

【破題】 資料外洩防護 (Data Loss Prevention, DLP) 是一套整合性的資安管控機制,旨在識別、監控並保護靜態、傳輸中及使用中的機密資料。實現 DLP 的技術主要依據資料的三種狀態與內容識別引擎來建構,具體技術分析如下: 【論述】

小題 (三)

請比較 DLP 和 DRM(Digital Right Management)功能的異同。(10分)

思路引導 VIP

看到此題應先回想資料生命週期中兩者的保護定位:DLP 側重於『邊界攔截』與內容過濾,而 DRM 側重於檔案本身的『加密與權限控管』。解題時先精確定義兩者,再從設計目的、技術實作、保護範圍等維度進行條列式對比。

🤖
AI 詳解
AI 專屬家教

【破題】 資料外洩防護(DLP)與數位版權管理(DRM)皆為維持資訊安全中「機密性(Confidentiality)」的核心機制,但兩者在防護範圍、控制粒度及技術運作邏輯上具有顯著差異,實務上常互補使用以建立深度防禦架構。 【論述】

📝 同份考卷的其他題目

查看 109年[檢察事務官電子資訊組] 資通安全 全題

升級 VIP 解鎖