調查局三等申論題
110年
[資訊科學組] 資訊安全實務
第 四 題
什麼是 SOC?於 SOC 風險管理中,執行其風險評估以衡量威脅(Threats)與弱點(Vulnerabilities)的發生機率(Likelihood)時,可能會衍生那兩項主要的問題?此外,請提出策略以解決此問題。(25 分)
📝 此題為申論題
思路引導 VIP
考生看到此題應先將問題拆解為三部分:定義SOC、點出評估『發生機率』的兩個實務痛點、提出對應解決策略。在構思時,可結合 NIST 與 ISO 27001 的風險管理框架,痛點通常來自『缺乏客觀數據(主觀性)』與『威脅動態變化太快(時效性)』,策略則可引導至導入威脅情資(CTI)與持續性監控(Continuous Monitoring)。
🤖
AI 詳解
AI 專屬家教
【破題】 資安營運中心(SOC)是企業防禦網路威脅的核心中樞;而在 SOC 風險管理中,準確評估威脅與弱點的「發生機率(Likelihood)」常因缺乏客觀數據與威脅環境快速變遷,成為實務上最具挑戰性的環節。 【論述】
▼ 還有更多解析內容