高考申論題
112年
[資訊處理] 資通網路與安全
第 一 題
📖 題組:
防火牆(Firewall)是當今企業常見的安全防護設備,請問: (一) 企業常用防火牆隔離出一個網段,稱為 DMZ(Demilitarized Zone),請詳細說明其用意為何。(5 分) (二) WAF(Web Application Firewall)和傳統的封包過濾式防火牆(Packet filtered Firewall)有何不同?請詳細說明。(10 分) (三) 防火牆常根據從外部收到的 IOC(Indicator of Compromise)來做規則調整,請問 IOC 的意義為何?(5 分)
防火牆(Firewall)是當今企業常見的安全防護設備,請問: (一) 企業常用防火牆隔離出一個網段,稱為 DMZ(Demilitarized Zone),請詳細說明其用意為何。(5 分) (二) WAF(Web Application Firewall)和傳統的封包過濾式防火牆(Packet filtered Firewall)有何不同?請詳細說明。(10 分) (三) 防火牆常根據從外部收到的 IOC(Indicator of Compromise)來做規則調整,請問 IOC 的意義為何?(5 分)
📝 此題為申論題,共 3 小題
小題 (一)
企業常用防火牆隔離出一個網段,稱為 DMZ(Demilitarized Zone),請詳細說明其用意為何。
思路引導 VIP
考生看到此題應先聯想網路架構的三大區塊:外部網路(不信任)、內部網路(完全信任)與 DMZ(半信任緩衝區)。作答時需點出設立 DMZ 的核心目的(保護內網)、常見放置的設備(對外提供服務的伺服器),以及防火牆在這三個網段間的「存取控制規則(Access Control Rules)」差異。
小題 (二)
WAF(Web Application Firewall)和傳統的封包過濾式防火牆(Packet filtered Firewall)有何不同?請詳細說明。
思路引導 VIP
本題測驗對網路安全防護設備運作原理的理解。解題時應立刻聯想到「OSI 七層模型」,以此為切入點,對比兩者在運作層級、檢查深度(封包表頭 vs 應用層內容)及防禦目標(網路層攻擊 vs Web 應用漏洞)的差異。
小題 (三)
防火牆常根據從外部收到的 IOC(Indicator of Compromise)來做規則調整,請問 IOC 的意義為何?
思路引導 VIP
看到「IOC(入侵指標)」時,應直指其為資安事件調查中的「數位證據(Digital Evidence)」。接著列舉常見的 IOC 類型(如惡意 IP、File Hashes),並說明其在資安防禦設備中如何作為威脅情資(CTI),用於建立黑名單與自動化阻擋。