高考申論題
114年
[資通安全] 資通安全防護技術
第 一 題
一、請說明五個使用於電子郵件安全的相關技術,以及各技術的功能。(25 分)
📝 此題為申論題
思路引導 VIP
看到這題,考生應立刻聯想到電子郵件面臨的主要威脅(如偽造來源、中間人竊聽、惡意附件),並從「來源身分驗證」、「傳輸/端點加密」與「閘道端內容過濾」三個維度挑選技術。建議優先寫出防護鐵三角(SPF、DKIM、DMARC),再搭配加密(S/MIME)或閘道防護(SEG),以展現資安架構的縱深防禦思維。
🤖
AI 詳解
AI 專屬家教
【破題】 電子郵件為企業最常遭受網路攻擊(如社交工程、變臉詐騙 BEC)的管道,其安全防護需涵蓋「身分驗證、內容完整性、傳輸加密與惡意載荷過濾」等多重視角。以下說明五種關鍵的電子郵件安全技術及其功能: 【論述】
▼ 還有更多解析內容
電子郵件安全五大技術
💡 建立由來源驗證、內容加密到邊界過濾的電子郵件縱深防禦體系。
- 破題應點出 Email 為社交工程主戰場,需涵蓋驗證、完整性、加密及過濾四維度。
- SPF/DKIM/DMARC 構成防偽鐵三角:SPF 驗 IP、DKIM 驗簽章、DMARC 定策略。
- S/MIME 運用 PKI 憑證達成端到端機密性,確保伺服器被駭時郵件內容不外洩。
- SEG 結合沙箱技術(Sandbox)進行動態行為分析,以防禦零時差(Zero-day)攻擊。
