調查局三等申論題
114年
[資訊科學組] 資訊安全實務
第 三 題
三、請說明機構網路中部署防火牆(Firewall)與分段隔離(Segmentation)的好處。若某機構部門頻遭惡意掃描,請說明調整防火牆與分段設定進行防護的方法。(25 分)
📝 此題為申論題
思路引導 VIP
看到此題應先將防火牆與網路分段的概念與「縱深防禦」、「零信任架構」等核心資安原則連結,並援引 NIST 或 ISO 27001 標準提升專業度。答題時分為兩層次:先以條列式說明部署好處(如縮小攻擊面、落實最小權限),接著針對惡意掃描防護,從微隔離、ACL 強化、IPS 聯防與日誌監控四個邏輯步驟提出具體調整 SOP。
🤖
AI 詳解
AI 專屬家教
【破題】 防火牆(Firewall)與網路分段隔離(Network Segmentation)係建構縱深防禦(Defense-in-Depth)架構之核心基礎。依據 NIST SP 800-41 及 ISO/IEC 27001:2022 控制措施要求,透過邊界防護與內部區域劃分,能有效管控資訊流並限縮資安事件之衝擊範圍。 【論述】
▼ 還有更多解析內容