免費開始練習
高考申論題 113年 [資通安全] 資通安全管理

第 一 題

📖 題組:
某部門規劃將官網設置在雲端,運用「基礎設施即服務」(IaaS)的機制來建構網站,以改善服務品質。請回答下列問題:
📝 此題為申論題,共 2 小題

小題 (一)

說明 DDoS(Distributed Denial of Service)的攻擊類型。(14 分)

思路引導 VIP

作答 DDoS 攻擊類型時,建議依據 OSI 模型或攻擊消耗的資源目標進行系統性分類。一般公認的分類標準為三大類:頻寬消耗型(Volumetric)、協定型(Protocol)以及應用層(Application Layer)攻擊,每類務必寫出運作原理並搭配具體攻擊手法(如 SYN Flood, HTTP Flood)作為舉例,以獲取高分。

🤖
AI 詳解
AI 專屬家教

【破題】 分散式阻斷服務攻擊(DDoS)的核心目的在於透過大量受控節點(Botnet)同時向目標發起請求,耗盡目標的網路頻寬或系統資源,導致合法使用者無法存取服務。實務上,DDoS 攻擊依其針對的資源與 OSI 模型層級,主要可分為三大類型: 【論述】

小題 (二)

試擬定該官網系統的委外管理原則,以防範可能的 DDoS 攻擊。(12 分)

思路引導 VIP

看到此題應立刻聯結「雲端責任共擔模型(Shared Responsibility Model)」與《資通安全管理法》之委外管理要求。解題須從「事前契約規範(SLA與架構)」、「事中監控應變(流量清洗與通報)」及「事後演練與稽核」三個維度,具體提出防範DDoS的實務管控措施。

🤖
AI 詳解
AI 專屬家教

【破題】在 IaaS(基礎設施即服務)架構下,網路與硬體層由雲端業者負責,機關則負責作業系統與應用程式。防範 DDoS 攻擊的委外管理原則,首重落實「責任共擔模型」,透過服務層級協議(SLA)將雲端防護機制與資安通報要求予以制度化。 【論述】 為有效防範 DDoS 攻擊,該官網系統的委外管理原則應涵蓋以下三大面向:

📝 同份考卷的其他題目

查看 113年[資通安全] 資通安全管理 全題

升級 VIP 解鎖