調查局三等申論題
114年
[資訊科學組] 資訊安全實務
第 二 題
二、多層次防禦是一種將防禦措施分散在不同層級以增加安全性的策略,請列舉並說明三項與惡意程式防護相關的層次。並請說明依賴端點防毒軟體不足以防止現代惡意程式攻擊的原因。(25 分)
📝 此題為申論題
思路引導 VIP
考生應首先回顧「深度防禦(Defense in Depth)」的核心概念,並針對「惡意程式生命週期」思考從網路邊界、端點主機到人員管理的防護機制。後半段則需聚焦現代惡意程式的特性(如零日漏洞、無檔案攻擊、多型性),以對比傳統防毒軟體「特徵碼比對」的先天缺陷。
🤖
AI 詳解
AI 專屬家教
【破題】多層次防禦(Defense in Depth, DiD)係指在資訊系統的不同層級部署多重安全控制措施,以避免單一防護失效即導致全面潰堤。針對惡意程式防護,應依循 NIST 網路安全框架(CSF),從網路、端點至人員管理層面建立縱深防禦機制。 【論述】 一、惡意程式防護之三項多層次防禦
▼ 還有更多解析內容
惡意程式多層次防禦
💡 部署網路、端點與管理之多重防線,彌補單一技術點之偵測盲區。
- 網路邊界層:於入口阻斷,部署 NGFW、IPS 及 SEG 過濾惡意網域、郵件與 C&C 連線。
- 端點主機層:防堵執行與擴散,利用 EDR 行為監控、應用程式白名單補強傳統防毒。
- 人員管理層:落實最小權限原則及 3-2-1 備份(三份副本、兩類媒體、一份異地)。
- 防毒侷限:傳統特徵碼難防零日攻擊、無檔案攻擊(LotL)及高度程式碼混淆技術。
