高考申論題
114年
[資訊處理] 資通網路與安全
第 三 題
三、請說明社交工程攻擊與技術性攻擊(如惡意程式、SQL Injection)在手法與防禦策略上的差異,並分析企業若僅依賴技術防禦可能面臨的風險。(25 分)
📝 此題為申論題
思路引導 VIP
看到此題應先釐清兩大攻擊面向的核心差異:社交工程針對「人性弱點」(如心理操控),技術性攻擊針對「系統漏洞」(如程式碼或通訊協定缺陷)。解題時可採對稱比較法(標的、觸發條件、MITRE ATT&CK 階段)列出手法的差異,並運用「資安最弱的一環是人」的觀念來論述僅依賴技術防禦的盲點(如合法掩護非法)。
🤖
AI 詳解
AI 專屬家教
【破題】 資安防禦需兼顧「人、流程、技術(PPT)」。社交工程利用人性弱點繞過防護,而技術性攻擊則直接利用系統或協定漏洞;兩者本質截然不同,因此企業防禦策略必須從單一的技術部署轉向全面性的縱深防禦(Defense in Depth)。 【論述】
▼ 還有更多解析內容
社交工程與技術攻擊
💡 結合人、流程與技術的縱深防禦,彌補系統漏洞與人性弱點。
| 比較維度 | 社交工程 | VS | 技術性攻擊 |
|---|---|---|---|
| 攻擊標的 | 人(心理弱點、信任感) | — | 系統、設備、通訊協定 |
| 常用手法 | 釣魚郵件、BEC 詐騙 | — | SQLi、緩衝區溢位 |
| 防禦重心 | 資安意識培訓、多重授權 | — | 漏洞修補、防火牆、WAF |
| 自動化程度 | 較低,須受害者主動互動 | — | 極高,可利用蠕蟲大規模散佈 |
💬技術攻擊攻其點,社交工程攻其心;防禦需整合 PPT 模型缺一不可。
