司法三等申論題
110年
[檢察事務官電子資訊組] 資通安全
第 二 題
電子支付(Electronic Payment)是指電子交易的當事人,包括消費者、廠商及金融機構,透過資通訊網路系統或平台進行貨幣支付或資金流轉。請詳述金融機構遂行電子支付業務時必須考量的可能資安風險及因應對策。(25 分)
📝 此題為申論題
思路引導 VIP
面對電子支付的資安考題,考生應直覺聯想資安核心 CIA(機密性、完整性、可用性)與 AAA(鑑別、授權、責任歸屬)模型。作答時先依據此模型盤點四大風險(外洩、竄改、中斷、偽冒與否認),再針對每一項風險提出對應的防禦技術,並依題目要求明確論述『設計目的』、『技術實作』與『安全性提升(或法律證據力)』。
🤖
AI 詳解
AI 專屬家教
【破題】 電子支付系統涉及高敏感度的機敏個資與資金流轉,金融機構遂行此業務時,必須以機密性(Confidentiality)、完整性(Integrity)、可用性(Availability)及不可否認性(Non-repudiation)為核心,全面盤點資安風險並制定縱深防禦對策。 【論述】
▼ 還有更多解析內容