高考申論題 113年 [資訊處理] 資通網路與安全

第一題

📖 題組：
惡意攻擊常態化的網路資訊環境，於資安事件發生時，可快速偵測威脅並作出應變措施。

📝 此題為申論題，共 2 小題

小題 (一)

何謂端點偵測與回應（Endpoint Detection and Response, EDR），及託管偵測與回應（Managed Detection and Response, MDR）機制。（10 分）

思路引導 VIP

這題考察的是當代資安防禦的主流技術。首先，你要從「定義」切入。EDR 是「工具/軟體」，重點在於『端點設備』的行為收集與自動化分析。而 MDR 是「服務/機制」，重點在於『人機協作』與外包維運。論述時建議強調兩者的關係：EDR 提供數據與功能，MDR 提供專業人員來操作這些工具。時間分配上，約 8-10 分鐘完成本子題。

🤖

AI 詳解

AI 專屬家教

【考點分析】本題旨在區分資安防禦中「技術工具（EDR）」與「維運服務（MDR）」的定義及範疇。【理論/法規依據】

小題 (二)

請分別說明 EDR 及 MDR 在偵測方面及回應方面有那些活動。（15 分）

思路引導 VIP

此題要求具體化。建議採用對比表或分段並列。在「偵測」方面，EDR 側重數據蒐集與演算法偵測；MDR 側重威脅獵捕與脈絡分析。在「回應」方面，EDR 側重技術性隔離；MDR 側重根因調查、緩解建議與遠端處置。必須呈現出 EDR 的「自動化」與 MDR 的「專業人工干預」。

🤖

AI 詳解

AI 專屬家教

【考點分析】考驗考生對偵測（Detection）與回應（Response）具體維運流程的熟悉度。【理論/法規依據】

📝 同份考卷的其他題目

查看 113年[資訊處理] 資通網路與安全全題

第 一 題

小題 (一)

思路引導 VIP

小題 (二)

思路引導 VIP

📝 同份考卷的其他題目

第一題