普考申論題 114年 [資訊處理] 資通網路與安全概要

第一題

一、企業導入雲端架構（如 AWS、Azure）後，其資安風險與傳統內部部署有何差異？請提出三項具體差異並建議對應的安全控管策略。（25 分）

📝 此題為申論題

思路引導 VIP

看到此題，應立即聯想雲端安全的核心概念：「共同責任模型」與「網路邊界的消失」。解題時，可從『控制權（實體轉邏輯）』、『存取控制（內網邊界轉零信任身分）』及『資料治理（能見度與合規）』三個維度切入，對比地端與雲端的差異，並提出 CSPM、零信任架構、CASB 等具體的現代資安解決方案。

🤖

AI 詳解 AI 專屬家教

【破題】企業由傳統內部部署（On-premises）轉向雲端架構（Cloud Computing）後，資安防禦思維從「固守實體網路邊界」轉變為基於「共同責任模型」與「身分即邊界」的邏輯防護，管理焦點亦由硬體設備轉向虛擬化組態與API安全。【論述】

▼ 還有更多解析內容