高考申論題
111年
[資訊處理] 資通網路
第 五 題
五、請說明 Zero-Day Attack 發生時機,會帶來何種資安危機與該如何因應。(20 分)
📝 此題為申論題
思路引導 VIP
看到零日攻擊(Zero-Day Attack),首先應精準定義其核心概念:「漏洞被發現到官方釋出修補程式前的時間差」。作答時建議從「時間軸」切入說明發生時機,利用資安三要素(CIA)與傳統防禦盲點分析危機,最後以「縱深防禦(Defense in Depth)」與「零信任架構(ZTA)」等現代資安概念來條列因應對策,展現系統性思維。
🤖
AI 詳解
AI 專屬家教
【破題】 「零日攻擊」(Zero-Day Attack)是指攻擊者利用系統、軟體或硬體中「尚未被原廠發現」或「已發現但尚未釋出修補程式(Patch)」的未知漏洞,所發動的惡意攻擊。由於防禦方沒有任何反應時間(即零天緩衝期),此類攻擊具備極高的威脅性。 【論述】
▼ 還有更多解析內容