高考申論題
114年
[資通安全] 資通安全防護技術
第 二 題
二、請比較滲透測試、紅隊演練、BAS(Breach and Attack Simulation)三者 的不同。(25 分)
📝 此題為申論題
思路引導 VIP
看到此題,應立即思考三種安全驗證機制在「測試目標、執行範圍、自動化程度與執行頻率」四個維度上的本質差異。解題策略上,建議先分別精準定義三者的核心功能與解決的資安痛點,接著運用『對比表格』清楚羅列各項差異,最後總結三者在企業資安成熟度發展中的互補關係,以獲取高分。
🤖
AI 詳解
AI 專屬家教
【破題】 滲透測試(Penetration Testing)、紅隊演練(Red Teaming)與入侵與攻擊模擬(Breach and Attack Simulation, BAS)皆為驗證企業資安防禦有效性的重要手段,但三者在驗證目標、執行範圍、自動化程度與頻率上具有顯著差異。 【論述】
▼ 還有更多解析內容
資安攻擊模擬比較
💡 區分滲透測試、紅隊演練與 BAS 之執行範疇、自動化與持續性差異。
| 比較維度 | 滲透測試 (PT) / 紅隊演練 (RT) | VS | 入侵與攻擊模擬 (BAS) |
|---|---|---|---|
| 執行方式 | 高度仰賴人工專家經驗 | — | 完全由自動化平台執行 |
| 執行頻率 | 定期或偶發(半年/一年) | — | 持續性(每天或隨時) |
| 測試重點 | 挖掘漏洞或驗證應變能力 | — | 驗證資安設備規則配置 |
| 測試範圍 | 特定系統 (PT) 或 全面 (RT) | — | 涵蓋網路與端點防禦設備 |
💬PT/RT 提供深度與真實反應驗證,BAS 提供低成本且高頻率的防禦基線掃描。
