調查局三等申論題 114年 [資訊科學組] 資訊安全實務

第二題

二、多層次防禦是一種將防禦措施分散在不同層級以增加安全性的策略，請列舉並說明三項與惡意程式防護相關的層次。並請說明依賴端點防毒軟體不足以防止現代惡意程式攻擊的原因。（25 分）

📝 此題為申論題

思路引導 VIP

考生應首先回顧「深度防禦（Defense in Depth）」的核心概念，並針對「惡意程式生命週期」思考從網路邊界、端點主機到人員管理的防護機制。後半段則需聚焦現代惡意程式的特性（如零日漏洞、無檔案攻擊、多型性），以對比傳統防毒軟體「特徵碼比對」的先天缺陷。

🤖

AI 詳解 AI 專屬家教

【破題】多層次防禦（Defense in Depth, DiD）係指在資訊系統的不同層級部署多重安全控制措施，以避免單一防護失效即導致全面潰堤。針對惡意程式防護，應依循 NIST 網路安全框架（CSF），從網路、端點至人員管理層面建立縱深防禦機制。【論述】一、惡意程式防護之三項多層次防禦

▼ 還有更多解析內容