高考申論題
114年
[資通安全] 資通安全概論
第 二 題
企業常用 STRIDE 威脅模型來讓資安分析者可以理解威脅系統的方式,並設法找出威脅。請詳述 STRIDE 模型代表那六種威脅種類及其對應的資安特性。(25 分)
📝 此題為申論題
思路引導 VIP
看到 STRIDE 模型,應直覺聯想微軟提出的六大威脅分類字首縮寫。解題時需將 S、T、R、I、D、E 逐一展開,不僅要解釋每個威脅的定義與攻擊手法,更務必精準對應其所破壞的「資安核心屬性」(如機密性、完整性、可用性等),以展現系統化的資安防禦觀念。
🤖
AI 詳解
AI 專屬家教
【破題】 STRIDE 模型是由微軟(Microsoft)所提出的威脅塑模(Threat Modeling)框架,廣泛應用於軟體安全開發生命週期(SSDLC)的設計階段。該模型以六種常見的威脅種類英文字首命名,協助資安分析人員系統性地識別系統弱點,而這六種威脅皆有明確對應並破壞的資訊安全核心屬性。 【論述】
▼ 還有更多解析內容