調查局三等申論題
114年
[資訊科學組] 資訊安全實務
第 三 題
三、請說明機構網路中部署防火牆(Firewall)與分段隔離(Segmentation)的好處。若某機構部門頻遭惡意掃描,請說明調整防火牆與分段設定進行防護的方法。(25 分)
📝 此題為申論題
思路引導 VIP
看到此題應先將防火牆與網路分段的概念與「縱深防禦」、「零信任架構」等核心資安原則連結,並援引 NIST 或 ISO 27001 標準提升專業度。答題時分為兩層次:先以條列式說明部署好處(如縮小攻擊面、落實最小權限),接著針對惡意掃描防護,從微隔離、ACL 強化、IPS 聯防與日誌監控四個邏輯步驟提出具體調整 SOP。
🤖
AI 詳解
AI 專屬家教
【破題】 防火牆(Firewall)與網路分段隔離(Network Segmentation)係建構縱深防禦(Defense-in-Depth)架構之核心基礎。依據 NIST SP 800-41 及 ISO/IEC 27001:2022 控制措施要求,透過邊界防護與內部區域劃分,能有效管控資訊流並限縮資安事件之衝擊範圍。 【論述】
▼ 還有更多解析內容
防火牆與網路分段隔離
💡 建立縱深防禦架構,透過區域隔離與權限限縮阻斷攻擊路徑。
| 比較維度 | 防火牆 (Firewall) | VS | 分段隔離 (Segmentation) |
|---|---|---|---|
| 核心功能 | 監控並過濾進出流量 | — | 劃分獨立子網與區域 |
| 主要目標 | 建立內外網路邊界屏障 | — | 限制入侵後的橫向移動 |
| 實作方式 | 設定 ACL 安全規則 | — | 使用 VLAN 或微隔離 |
| 防禦重點 | 南北向流量 (進出) | — | 東西向流量 (內部) |
💬防火牆是守門員,分段隔離是防火間隔,兩者共同建構縱深防禦體系。
