普考申論題 111年 [資訊處理] 資訊管理與資通安全概要

第一題

📖 題組：
五、防火牆（Firewall）是現代企業重要的安全防護工具，請回答下列問題：

📝 此題為申論題，共 3 小題

小題 (一)

防火牆的工作原理包括封包過濾式（packet filtering）以及應用程式代理（application proxy）兩種方法，請說明這兩種方法的特性與優缺點。（10 分）

這題考的是防火牆的進化史。封包過濾（Layer 3/4）與代理伺服器（Layer 7）在 OSI 模型的層級不同。從運算負荷、檢查深度、易設定性去比較。

🤖

AI 詳解

AI 專屬家教

【考點分析】防火牆技術分類及其在 OSI 模型中運作層級之差異。【分析與論述】

一般公司通常將 web 伺服器放在防火牆的 DMZ（Demilitarized Zone）區，其理由為何？請詳細說明之。（10 分）

想像網路架構：外部網路（Untrusted）、內部網路（Trusted）、DMZ。為什麼不直接放內部？為什麼不放外面？關鍵字在於「風險隔離」與「最小權限」。

🤖

AI 詳解

AI 專屬家教

【考點分析】網路架構安全設計、非軍事區 (DMZ) 的隔離作用。【分析與論述】

近年來一種稱為 WAF（Web Application Firewall）的新型態防火牆受到重視，請說明 WAF 的功能及特性。（5 分）

WAF 與一般防火牆有何不同？它是專門對付哪種攻擊的？（如 SQL Injection, XSS）。重點在於它是「Web 專屬」且具備「內容識別」。

🤖

AI 詳解

AI 專屬家教

【考點分析】網頁應用程式防火牆 (WAF) 的專屬防禦能力。【分析與論述】