高考申論題 114年 [資通安全] 資通安全防護技術

第二題

二、請比較滲透測試、紅隊演練、BAS（Breach and Attack Simulation）三者的不同。（25 分）

📝 此題為申論題

思路引導 VIP

看到此題，應立即思考三種安全驗證機制在「測試目標、執行範圍、自動化程度與執行頻率」四個維度上的本質差異。解題策略上，建議先分別精準定義三者的核心功能與解決的資安痛點，接著運用『對比表格』清楚羅列各項差異，最後總結三者在企業資安成熟度發展中的互補關係，以獲取高分。

🤖

AI 詳解 AI 專屬家教

【破題】滲透測試（Penetration Testing）、紅隊演練（Red Teaming）與入侵與攻擊模擬（Breach and Attack Simulation, BAS）皆為驗證企業資安防禦有效性的重要手段，但三者在驗證目標、執行範圍、自動化程度與頻率上具有顯著差異。【論述】

▼ 還有更多解析內容