免費開始練習
高考申論題 113年 [資通安全] 資通安全管理

第 一 題

📖 題組:
勒索病毒攻擊往往造成正在使用的(a)文件無法正常開啟、(b)業務處理系統無法正常運作、(c)作業系統無法正常啟動、(d)網路服務伺服器無法正常提供服務。請回答下列問題:
📝 此題為申論題,共 3 小題

小題 (一)

勒索病毒的攻擊原理為何?(6 分)

思路引導 VIP

本題配分為6分,測驗勒索軟體(Ransomware)的核心運作機制。答題時應將重點放在「入侵方式」、「加密檔案/鎖定系統(破壞可用性)」以及「勒索贖金」三個階段,並可適度補充近期的「雙重勒索」趨勢,以突顯資安專業度。

🤖
AI 詳解
AI 專屬家教

【破題】 勒索病毒(Ransomware)是一種惡意軟體,其核心原理是透過密碼學技術剝奪使用者對數位資產的控制權,藉由破壞資訊的「可用性」,進而向受害者勒索贖金。 【論述】

小題 (二)

依上述(a) ~ (d)分別分析可能的攻擊形式。(6 分)

思路引導 VIP

考生看到此題,應先辨識勒索軟體(Ransomware)的核心目的為破壞資產的「可用性(Availability)」。接著依據題目給定的受害層面(檔案層、應用層、系統層、網路層),分別對應勒索病毒的技術演進與攻擊手法,如加密型、鎖定型或分散式阻斷服務(RDoS)等,並簡述其運作邏輯即可拿分。

🤖
AI 詳解
AI 專屬家教

【破題】 勒索軟體(Ransomware)的核心攻擊目標在於剝奪資訊資產的「可用性(Availability)」,並以此作為勒索贖金的籌碼。針對題目所述之四種情境,其可能的攻擊形式分析如下: 【分析】

小題 (三)

如何做好事前防備,以分別因應若(a) ~ (d)發生時,可以快速回復運作,(6 分)並分析這些防備機制的優缺點。(6 分)

思路引導 VIP

看到勒索病毒癱瘓系統,核心考點即是資安CIA中「可用性(Availability)」的防護與營運持續計畫(BCP)。解題應針對(a)到(d)不同層級(檔案、應用、系統、網路)提出對應的「備份與備援策略」,並以RTO(復原時間目標)/RPO(復原資料點目標)及建置成本的管理角度分析其優缺點。

🤖
AI 詳解
AI 專屬家教

【破題】勒索病毒攻擊主要破壞資通安全CIA三要素中的「可用性(Availability)」。為求在資安事件發生後能快速回復營運,組織應依據《資通安全管理法》與ISO/IEC 27001標準之要求,制定營運持續計畫(BCP),針對不同IT層級實施縱深防禦與備份備援機制。 【論述】 一、針對(a)~(d)情境之事前防備機制與快速回復策略(6 分)

📝 同份考卷的其他題目

查看 113年[資通安全] 資通安全管理 全題

升級 VIP 解鎖