司法三等申論題
111年
[檢察事務官電子資訊組] 資通安全
第 二 題
洛克希德馬丁公司發表網路攻擊鏈(Cyber Kill Chain)白皮書,透過軍事行動上常見的攻擊鏈來分析網路安全威脅,被視為解析駭客攻擊方法重要參考,其把駭客攻擊拆解成如後七個步驟:偵查(Reconnaissance)、武裝(Weaponization)、遞送(Delivery)、開採(Exploitation)、安裝(Installation)、發令&控制(Command & Control)和行動(Actions on Objectives)。請針對駭客此七個攻擊步驟逐一提出受害者可以降低攻擊風險或威脅的作為或行動。(28 分)
📝 此題為申論題
思路引導 VIP
看到這題,首先要回想 Cyber Kill Chain 的防禦核心概念:「斷鏈(Break the Chain)」,防禦方只要成功干擾或阻斷鏈條上的任何一環,就能瓦解整起攻擊。作答時應採條列式,針對七個階段結合「縱深防禦(Defense in Depth)」架構,精準寫出對應的資安技術、流程或管理控制措施(如 CTI, EDR, IPS, DLP 等),並附上英文縮寫以展現專業度。
🤖
AI 詳解
AI 專屬家教
【破題】 洛克希德馬丁(Lockheed Martin)提出的網路攻擊鏈(Cyber Kill Chain)提供了一種系統化分析進階持續性威脅(APT)的模型。防禦方(受害者)的核心策略在於「斷鏈(Break the Chain)」,透過縱深防禦(Defense in Depth)架構,在鏈條的任一環節進行偵測、阻斷或降級,即可瓦解整起攻擊行動。 【論述】
▼ 還有更多解析內容