地特三等申論題
110年
[資訊處理] 資訊管理與資通安全
第 三 題
任何組織的應用資訊系統於網路安全控制上,資安或系統工程師必須定期或即時執行風險評估,來了解其資訊安全機制是否需改善以減輕其風險,請說明資訊系統之風險會因那三項主要的情境改變而有所變化?(25 分)
📝 此題為申論題
思路引導 VIP
解題關鍵在於掌握資訊安全風險評估的經典模型:「風險=資產(Asset) × 威脅(Threat) × 脆弱性(Vulnerability)」。因此,風險情境的改變必定源於這三大維度的變動。考生應從「業務環境(資產價值)」、「外部攻擊(威脅情勢)」及「技術架構(系統脆弱性)」三個層面切入,並結合當前科技趨勢(如大數據、AI、雲端供應鏈)舉出具體實例來論述。
🤖
AI 詳解
AI 專屬家教
【破題】 資訊安全風險並非靜態數值,而是會隨內部營運與外部環境變動的動態指標。依據 ISO/IEC 27005 資安風險管理標準,風險(Risk)的構成要素主要包含資產(Asset)、威脅(Threat)與脆弱性(Vulnerability)。因此,應用資訊系統的風險變化,主要可歸因於此三大核心情境的改變。 【論述】
▼ 還有更多解析內容