第 一 題

看到此題，應立即聯想到網路通訊的基石「OSI 七層模型」，作答時首要精確寫出中英文全名（Open Systems Interconnection Reference Model）。接著需依序列出 L1 到 L7 的名稱與核心功能，並從資安專家視角，補充各層對應的常見攻擊或防護設備，以展現答題的專業深度與實務鑑識價值。

看到「多因子認證」，應立即聯想到身分鑑別（Authentication）的三大核心因子：知識、持有、固有。答題時務必先寫出中英文全名（MFA），接著依序闡述其設計目的、技術實作與安全性提升效益，最後輔以網銀登入或FIDO等具法律證據力與實務常見的案例來佐證。

考生看到這組名詞，應立刻聯想到這是近年「資安威脅偵測與回應」技術的演進脈絡：從單一端點（EDR），到跨層面整合（XDR），以及委外專業服務（MDR）。解題時務必先給出精確的中英文全名，接著依循「設計目的」、「技術實作」與「安全性提升（含鑑識與證據力）」三個維度進行條列式深度解析，以獲取高分。

作答本題應直覺聯結《資通安全管理法施行細則》第2條的法定名詞定義，精確寫出法條構成要件。除了正確背誦定義與中英文全名外，建議進一步闡述兩者在實務上的因果關係（系統支撐業務），並連結資安基本要素（CIA）與防護需求分級，以展現法規與資安實務融會貫通的專業深度。

看到此題，首要任務是精確寫出中英文全名。接著依循『攻擊原理與技術實作』、『對 CIA 屬性的衝擊（含法律與鑑識視角）』及『防禦機制』三大面向進行條列式作答，以展現實務與理論結合的專業深度。