高考申論題
112年
[資訊處理] 資通網路與安全
第 二 題
📖 題組:
防火牆(Firewall)是當今企業常見的安全防護設備,請問: (一) 企業常用防火牆隔離出一個網段,稱為 DMZ(Demilitarized Zone),請詳細說明其用意為何。(5 分) (二) WAF(Web Application Firewall)和傳統的封包過濾式防火牆(Packet filtered Firewall)有何不同?請詳細說明。(10 分) (三) 防火牆常根據從外部收到的 IOC(Indicator of Compromise)來做規則調整,請問 IOC 的意義為何?(5 分)
防火牆(Firewall)是當今企業常見的安全防護設備,請問: (一) 企業常用防火牆隔離出一個網段,稱為 DMZ(Demilitarized Zone),請詳細說明其用意為何。(5 分) (二) WAF(Web Application Firewall)和傳統的封包過濾式防火牆(Packet filtered Firewall)有何不同?請詳細說明。(10 分) (三) 防火牆常根據從外部收到的 IOC(Indicator of Compromise)來做規則調整,請問 IOC 的意義為何?(5 分)
📝 此題為申論題,共 3 小題
小題 (二)
WAF(Web Application Firewall)和傳統的封包過濾式防火牆(Packet filtered Firewall)有何不同?請詳細說明。
思路引導 VIP
本題測驗對網路安全防護設備運作原理的理解。解題時應立刻聯想到「OSI 七層模型」,以此為切入點,對比兩者在運作層級、檢查深度(封包表頭 vs 應用層內容)及防禦目標(網路層攻擊 vs Web 應用漏洞)的差異。
小題 (一)
企業常用防火牆隔離出一個網段,稱為 DMZ(Demilitarized Zone),請詳細說明其用意為何。
思路引導 VIP
考生看到此題應先聯想網路架構的三大區塊:外部網路(不信任)、內部網路(完全信任)與 DMZ(半信任緩衝區)。作答時需點出設立 DMZ 的核心目的(保護內網)、常見放置的設備(對外提供服務的伺服器),以及防火牆在這三個網段間的「存取控制規則(Access Control Rules)」差異。
小題 (三)
防火牆常根據從外部收到的 IOC(Indicator of Compromise)來做規則調整,請問 IOC 的意義為何?
思路引導 VIP
看到「IOC(入侵指標)」時,應直指其為資安事件調查中的「數位證據(Digital Evidence)」。接著列舉常見的 IOC 類型(如惡意 IP、File Hashes),並說明其在資安防禦設備中如何作為威脅情資(CTI),用於建立黑名單與自動化阻擋。