免費開始練習
普考申論題 110年 [資訊處理] 資訊管理與資通安全概要

第 一 題

📖 題組:
一、請回答下列資訊安全問題:(每小題 15 分,共 30 分)
📝 此題為申論題,共 2 小題

小題 (一)

請說明變臉詐騙(Business Email Compromise),並提出預防方式。

思路引導 VIP

看到本題,首先要辨識出 BEC 是屬於『社會工程』與『網路欺騙』的結合。思考時應將重點放在『冒用身分』的技術手段與『誘騙資金』的最終目的。建議論述順序:1.定義 BEC 的核心概念;2.描述常見的攻擊手法(如冒充高階主管或供應商);3.從『技術面』與『管理面』雙管齊下提出預防措施。時間分配建議控制在 10 分鐘左右。

🤖
AI 詳解
AI 專屬家教

【考點分析】 本題考點為社會工程攻擊(Social Engineering)中的變臉詐騙(BEC),重點在於理解其運作機制並提出多層次的防禦策略。 【理論/法規依據】

小題 (二)

請說明勒索病毒,並提出預防方式。

思路引導 VIP

看到勒索病毒,應立刻聯想到『加密』與『贖金』。解題順序建議為:1.定義勒索病毒運作原理(加密檔案與恐嚇勒索);2.分析其入侵管道(RDP、釣魚郵件、系統漏洞);3.提出預防對策,特別是『異地備份』的重要性。時間分配建議 10-12 分鐘。

🤖
AI 詳解
AI 專屬家教

【考點分析】 本題考點為惡意軟體(Malware)中的勒索病毒(Ransomware)防禦與應變。 【理論/法規依據】

📝 同份考卷的其他題目

查看 110年[資訊處理] 資訊管理與資通安全概要 全題

升級 VIP 解鎖