高考申論題 113年 [資通安全] 資通安全防護技術

第一題

一、請分別說明 SIEM、XDR 與 SOAR 三種資通安全防護機制的功能。（30 分）

📝 此題為申論題

思路引導 VIP

看到此題，應立即聯想現代資安監控中心（SOC）的演進歷程與防禦架構。作答時需先精準定義 SIEM、XDR、SOAR 的全名與核心功能，並務必強調各自解決的資安痛點（如：日誌孤島、缺乏跨層級上下文、回應疲勞），最後建議以表格對比三者定位，展現架構師的高階視野。

🤖

AI 詳解 AI 專屬家教

【破題】 SIEM、XDR 與 SOAR 構成了現代資安監控中心（SOC）的「防禦金三角」。這三項機制協同運作，分別解決了日誌聚合、跨層級精準偵測與自動化回應的資安痛點，旨在大幅降低平均偵測時間（MTTD）與平均回應時間（MTTR）。【論述】

▼ 還有更多解析內容