免費開始練習
司法三等申論題 109年 [檢察事務官電子資訊組] 資通安全

第 三 題

📖 題組:
SSL(Secure Socket Layer)協定是非常重要的網際網路安全協定,請回答:
📝 此題為申論題,共 3 小題

小題 (三)

現今網站多採用 SSL 協定,此對資通安全管理造成那些安全威脅?試申論之。(5分)

思路引導 VIP

看到本題應立即反向思考「機密性(Confidentiality)帶來的副作用」,亦即「加密盲區」。解題時可運用「攻擊者視角(隱藏惡意流量、利用合法憑證釣魚)」與「防禦者視角(資安設備無法檢測、解密耗損效能)」雙管齊下進行論述。

🤖
AI 詳解
AI 專屬家教

【破題】SSL/TLS(Transport Layer Security)協定之設計目的雖為確保資料傳輸的機密性(Confidentiality)與完整性(Integrity),但「全面加密」卻也產生資安防護盲區,反遭攻擊者利用,對資安管理與網路犯罪偵查帶來挑戰。 【論述】 一、加密流量成為惡意活動之保護傘(Encrypted Threats)

小題 (一)

SSL 的工作原理為何?請詳細說明之。(10分)

思路引導 VIP

看到 SSL 工作原理,應直覺聯想其為結合『非對稱加密(傳遞金鑰與驗證身分)』與『對稱加密(大量資料傳輸)』的混合加密機制。作答時必須點出交握協定(Handshake)與紀錄協定(Record)的運作階段,並結合 CIA 原則與數位憑證的不可否認性來提升答案的法理與資安深度。

🤖
AI 詳解
AI 專屬家教

【破題】 安全通訊端層(Secure Sockets Layer, SSL)及其後繼者傳輸層安全性協定(Transport Layer Security, TLS)為網際網路上確保通訊安全的標準加密協定,其主要透過密碼學技術,於應用層與傳輸層之間建立一條安全隧道,確保資料傳輸的 CIA 特性(機密性、完整性、可用性)。 【論述】

小題 (二)

請解釋何謂 SSL VPN(Virtual Private Network)?和 IPsec VPN 相比,其優缺點為何?(10分)

思路引導 VIP

看到 SSL VPN 與 IPsec VPN 的比較題,首先要點出兩者運作的 OSI 模型層級差異(應用/傳輸層 vs 網路層)。接著,從「客戶端安裝需求(Clientless)」、「防火牆穿透力(Port 443 vs UDP 500)」、「存取控制粒度(應用程式級 vs 網路級)」以及「適用情境(遠距辦公 vs 據點連線)」四個面向切入,條列式對比優缺點。

🤖
AI 詳解
AI 專屬家教

【破題】 SSL VPN(Secure Socket Layer Virtual Private Network)是一種基於傳輸層安全協定(TLS/SSL)的虛擬私人網路技術,主要用於提供遠端使用者安全存取內部網路資源的加密通道。 【論述】

📝 SSL 加密協定之安全威脅
💡 加密流量在確保資料機密性的同時,也產生了資安防護的監測盲區。
  • 加密流量盲區:端到端加密導致 IDS/IPS 無法解析 Payload,惡意程式或 C&C 通訊得以規避特徵碼比對。
  • 資安設備效能風險:導入 SSL 深度檢測(SSLI)需極大運算資源,易造成效能瓶頸或阻斷服務(DoS)風險。
  • 信任濫用與釣魚:駭客利用 DV 憑證低門檻建立合法 HTTPS 釣魚網站,誘騙使用者對「安全鎖頭」產生過度信任。
  • 憑證管理與證據性:私鑰管理不周將破壞加密安全性,並影響資通安全法要求之「不可否認性」法律效力。
🧠 記憶技巧:答題口訣:隱匿(惡意隱匿)、耗能(效能損耗)、盲信(信任濫用)
⚠️ 常見陷阱:容易忽略「可用性 (Availability)」的討論,僅聚焦在機密性;且常誤認 HTTPS 鎖頭即代表網站內容無毒,答題時應區分「傳輸安全」與「內容安全」。
TLS 1.3 協定特性 零信任架構 (ZTA) 次世代防火牆 (NGFW) 數位簽章與不可否認性

🏷️ AI 記憶小卡 VIP

AI 記憶小卡

升級 VIP 解鎖記憶小卡

考前複習神器,一眼掌握重點

🏷️ 相關主題

新世代網路協定安全與威脅防護機制
查看更多「[檢察事務官電子資訊組] 資通安全」的主題分類考古題

📝 同份考卷的其他題目

查看 109年[檢察事務官電子資訊組] 資通安全 全題

升級 VIP 無限刷題