moea_joint_essay 109年 [資訊] 資訊管理、程式設計

第二題

📖 題組：
進階持續性威脅(Advanced Persistent Threats , APT)係針對特定組織所作的複雜且多方位的網路攻擊。（共 2 題，共 20 分）

📝 此題為申論題，共 2 小題

小題 (二)

請說明資訊管理人員對 APT 之因應對策。（5 分）

從技術面與管理面出發：縱深防禦、網路區段隔離、端點監控(EDR)、零信任架構、資安意識培訓等。

🤖

AI 詳解

AI 專屬家教

針對 APT 攻擊，資訊管理人員應採取「縱深防禦」與「零信任」的策略：

建立端點偵測與回應機制 (EDR)：導入 EDR 系統以持續監控端點設備行為，利用行為分析及早揪出潛伏的惡意程式。
網路區段隔離與零信任架構 (Zero Trust)：嚴格實施最小權限原則，將內部網路劃分安全網段 (Segmentation)，並對所有內部連線進行身分驗證，防堵攻擊者橫向擴散。

請說明 APT 攻擊之流程。（15 分）

列出 APT 攻擊典型的多個階段：情報蒐集、突破防線(初始入侵)、建立立足點(C&C)、內部擴散/權限提升、資料外洩、掩蓋蹤跡等。

🤖

AI 詳解

AI 專屬家教

APT（進階持續性威脅）攻擊通常具有高度針對性與隱蔽性，其典型攻擊流程可分為以下幾個階段：

情報蒐集與探測 (Reconnaissance)：攻擊者鎖定目標組織，利用社交工程、公開來源情報 (OSINT) 等方式蒐集員工名單、系統漏洞及網路架構等資訊。
初始入侵與突破 (Initial Compromise)：運用社交工程（如釣魚信件）誘使內部員工點擊惡意連結或開啟附件，或利用零時差漏洞 (Zero-day vulnerability) 植入惡意程式，突破企業外圍防線。

查看更多「[資訊] 資訊管理、程式設計」的主題分類考古題