地特三等申論題 110年 [資訊處理] 資訊管理與資通安全

第一題

📖 題組：
請寫出下列防火牆（Firewall）之定義與其相關問題：

📝 此題為申論題，共 2 小題

小題 (一)

請定義什麼是防火牆？並寫出防火牆之四項主要的功能？（17 分）

作答時應把握「定義、內容、實例」三段論證。首先精確給出防火牆作為內外網邊界防護的定義；接著條列式舉出四項核心功能（如封包過濾、存取控制、NAT、記錄稽核），並附上簡要說明以充實篇幅，確保能拿滿17分。

🤖

AI 詳解

AI 專屬家教

【破題】防火牆（Firewall）是企業網路安全的第一道防線，主要作為信任網路（如內部區域網路）與非信任網路（如網際網路）之間的屏障。【論述】一、防火牆之定義

請說明系統或網路管理師管控防火牆時，為什麼必須先了解應用層（Application layer）中那一些通訊協定之應用埠（Port）可被使用？（8 分）

看到此題，應立即聯想防火牆的「存取控制清單（ACL）」運作原理以及資安核心原則「最小權限」與「預設拒絕」。解題時建議從「資安防護面（縮小攻擊面、防禦應用層攻擊）」與「維運管理面（確保可用性、精確設定 ACL）」兩大構面進行結構化論述。

🤖

AI 詳解

AI 專屬家教

【破題】網路管理師在管控防火牆時，必須掌握應用層（Application layer）通訊協定與應用埠（Port）之對應關係，主因在於防火牆的核心過濾機制高度依賴「埠號」作為辨識基準，此為兼顧資訊安全與業務營運（可用性）之基礎。【論述】