高考申論題 113年 [資訊處理] 資通網路與安全

第一題

📖 題組：
防火牆用以保障內部網路避免受攻擊，目前常被應用的有 WAF（Web Application Firewall）及次世代防火牆（Next-Generation Firewall, NGFW），試問：

📝 此題為申論題，共 3 小題

小題 (一)

WAF 的防禦機制為何？（10 分）

關鍵詞：L7（應用層）。思考 WAF 主要是對付什麼？（HTTP/HTTPS 流量）。機制包含：特徵過濾、白名單/黑名單、OWASP Top 10、參數檢核等。應強調 WAF 能看懂 Web 語法，這與傳統防火牆不同。

🤖

AI 詳解

AI 專屬家教

【考點分析】 WAF（網頁應用程式防火牆）的運作層次與專門針對網頁攻擊的過濾機制。【理論/法規依據】

次世代防火牆的防禦機制為何？（10 分）

關鍵詞：DPI、IPS、應用程式識別、身分識別。NGFW 與傳統防火牆最大的差別在於它不只看 IP/Port，它能「整合」多項資安設備功能。論述應包含 IPS 整合、應用程式層級的控管。

🤖

AI 詳解

AI 專屬家教

【考點分析】 NGFW 的多功能整合特性（防火牆、IPS、應用程式識別）。【理論/法規依據】

當內容傳遞網路 CDN（Content Delivery Network）與 WAF 架設在一起時，其效益為何？（5 分）

效益有二：『性能提升』與『安全增強』。CDN 在邊緣節點處理請求，搭配 WAF 可以實現「邊緣防禦（Edge Security）」，在流量到達主站前就先過濾掉垃圾流量。

🤖

AI 詳解

AI 專屬家教

【考點分析】分散式架構下的效能優化與雲端資安的結合效益。【分析與論述】