高考申論題
114年
[資訊處理] 資通網路與安全
第 四 題
四、企業在面對重大資安事件(如勒索病毒入侵或大規模資料外洩)時,若無有效的資安事件應變計畫,可能產生那些影響?請舉例說明,並提出具體改善建議。(25 分)
📝 此題為申論題
思路引導 VIP
看到此題,應先將「缺乏應變計畫的影響」結構化分類(如營運中斷、財務損失、商譽受損、合規風險),並結合勒索病毒或資料外洩的技術細節(如橫向移動、資料外洩)作為具體實例。接著,改善建議必須基於國際標準資安事件應變框架(如 NIST SP 800-61 的應變生命週期:準備、偵測、遏制/復原、事後檢討)來提出具體、可執行的防禦與管理措施。
🤖
AI 詳解
AI 專屬家教
【破題】 資安事件應變計畫(Incident Response Plan, IRP)是企業在遭受網路攻擊時的「緊急處置指南」。若缺乏此計畫,企業在面對重大資安事件時將錯失黃金救援時間,導致損害呈指數級擴大,從單純的技術問題演變為全面性的營運與商譽危機。 【論述】
▼ 還有更多解析內容