高考申論題
113年
[資訊處理] 資通網路與安全
第 三 題
隨著網路興起及資通技術發展,資安風險評估已經是機關資安管理的重要環節,機關在事前、事中及事後等三階段可導入那些資安控制措施,才能降低風險,提升資安防護水平。(25 分)
📝 此題為申論題
思路引導 VIP
這是一題標準的「資安管理框架」題型。25 分的大題必須架構清晰。建議以「事前(預防與評估)」、「事中(監測與處置)」、「事後(復原與優化)」作為三個大標題。考生應聯想 ISO 27001、資安法子法或 NIST CSF 的內容。事前著重風險評估與演練;事中著重日誌監控與通報;事後著重鑑識與持續改善。注意「降低風險」與「提升防護水平」這兩個關鍵字要扣回到結論中。