高考申論題
114年
[資訊處理] 資通網路與安全
第 四 題
四、企業在面對重大資安事件(如勒索病毒入侵或大規模資料外洩)時,若無有效的資安事件應變計畫,可能產生那些影響?請舉例說明,並提出具體改善建議。(25 分)
📝 此題為申論題
思路引導 VIP
看到此題,應先將「缺乏應變計畫的影響」結構化分類(如營運中斷、財務損失、商譽受損、合規風險),並結合勒索病毒或資料外洩的技術細節(如橫向移動、資料外洩)作為具體實例。接著,改善建議必須基於國際標準資安事件應變框架(如 NIST SP 800-61 的應變生命週期:準備、偵測、遏制/復原、事後檢討)來提出具體、可執行的防禦與管理措施。
🤖
AI 詳解
AI 專屬家教
【破題】 資安事件應變計畫(Incident Response Plan, IRP)是企業在遭受網路攻擊時的「緊急處置指南」。若缺乏此計畫,企業在面對重大資安事件時將錯失黃金救援時間,導致損害呈指數級擴大,從單純的技術問題演變為全面性的營運與商譽危機。 【論述】
▼ 還有更多解析內容
資安事件應變計畫
💡 依據 NIST 框架建立標準化應變程序,降低資安災損並達成合規義務。
🔗 NIST 資安事件應變生命週期
- 1 準備階段 (Prep) — 建立 CSIRT、SOP、演練、備份與工具部署。
- 2 偵測與分析 — 透過日誌監控發現異常,識別攻擊類型與範圍。
- 3 遏制、根除與復原 — 阻斷威脅蔓延、移除惡意軟體、從安全備份復原。
- 4 事後活動 — 撰寫檢討報告,更新應變劇本以強化防禦。
↓
↓
↓
🔄 延伸學習:延伸學習:MITRE ATT&CK 框架輔助威脅分析
