高考申論題
114年
[資訊處理] 資通網路與安全
第 三 題
三、請說明社交工程攻擊與技術性攻擊(如惡意程式、SQL Injection)在手法與防禦策略上的差異,並分析企業若僅依賴技術防禦可能面臨的風險。(25 分)
📝 此題為申論題
思路引導 VIP
看到此題應先釐清兩大攻擊面向的核心差異:社交工程針對「人性弱點」(如心理操控),技術性攻擊針對「系統漏洞」(如程式碼或通訊協定缺陷)。解題時可採對稱比較法(標的、觸發條件、MITRE ATT&CK 階段)列出手法的差異,並運用「資安最弱的一環是人」的觀念來論述僅依賴技術防禦的盲點(如合法掩護非法)。
🤖
AI 詳解
AI 專屬家教
【破題】 資安防禦需兼顧「人、流程、技術(PPT)」。社交工程利用人性弱點繞過防護,而技術性攻擊則直接利用系統或協定漏洞;兩者本質截然不同,因此企業防禦策略必須從單一的技術部署轉向全面性的縱深防禦(Defense in Depth)。 【論述】
▼ 還有更多解析內容