免費開始練習
司法三等申論題 112年 [檢察事務官電子資訊組] 資通安全

第 一 題

📖 題組:
為防範各種不同的網路弱點及達到資安通報的機制,請回答下列問題:(每小題 12 分,共 24 分)
📝 此題為申論題,共 2 小題

小題 (一)

請詳述 CVE(Common Vulnerabilities and Exposures)、NVD(National Vulnerability Database)及 CPE(Common Platform Enumeration)之意義為何?並說明 CVE、NVD 及 CPE 彼此之間的運作情形。

思路引導 VIP

本題屬於弱點管理(Vulnerability Management)的基礎核心觀念。作答時應先分別精確定義 CVE(漏洞編號)、NVD(漏洞資料庫與評分)及 CPE(受影響資產命名)的設計目的與功能;接著必須以「時間軸」或「實務通報流程」將三者串聯,說明從漏洞發現、標準化命名、資產對應到風險評分發布的完整生態系運作機制,並點出其在資安稽核與法律責任歸屬上的實務意義。

🤖
AI 詳解
AI 專屬家教

【破題】 CVE、NVD 與 CPE 為全球資安弱點通報與自動化修補生態系之「黃金三角」。此三項標準化機制有效解決了資安威脅情資交換時的語意分歧,為企業落實資產盤點、風險評估與建立具法律證據力之修補軌跡奠定基礎。 【論述】

小題 (二)

請詳述資通安全弱點通報機制(Vulnerability Alert and Notification System)及其運作方法。

思路引導 VIP

看到 VANS 弱點通報機制,應立即聯想到我國《資通安全管理法》下的資產盤點與弱點追蹤要求。答題時須精確點出其底層技術標準(CPE、CVE、CVSS),並依序說明從資產上傳、弱點比對、通報到修補追蹤的完整運作生命週期。

🤖
AI 詳解
AI 專屬家教

【破題】 「資通安全弱點通報機制」(Vulnerability Alert and Notification System, VANS)為我國政府為落實《資通安全管理法》要求所建立之自動化弱點追蹤與通報平台,旨在透過標準化技術達成資訊資產與弱點的自動比對、通報與修補追蹤。 【論述】

📝 同份考卷的其他題目

查看 112年[檢察事務官電子資訊組] 資通安全 全題

升級 VIP 解鎖