司法三等申論題
111年
[檢察事務官電子資訊組] 資通安全
第 三 題
2021 年 OWASP 公布新版網站安全十大安全威脅(OWASP TOP 10 2021),其中前四名分別為:權限控制失效(Broken Access Control)、加密機制失效(Cryptographic Failures)、注入式攻擊(Injection)、不安全設計(Insecure Design)。請說明針對此四項威脅各自的預防措施。(24 分)
📝 此題為申論題
思路引導 VIP
看到 OWASP Top 10 題型,應採「定義威脅重點→提出預防控制措施」的結構作答。答題時須結合 CISSP 的存取控制(如最小權限)、密碼學標準與安全軟體開發生命週期(SSDLC)等概念,並以條列式清晰陳述技術實作與管理規範,以展現資安專業深度並契合國家法規與鑑識之咎責要求。
🤖
AI 詳解
AI 專屬家教
【破題】 OWASP Top 10 2021 反映了現代應用程式最嚴重的安全風險,前四名涵蓋了存取控制、密碼學、輸入驗證與系統架構設計等核心領域。針對此四大威脅,應以深度防禦(Defense in Depth)與安全左移(Shift-Left)為核心原則,制定相應的預防措施。 【論述】
▼ 還有更多解析內容