司法三等申論題
114年
[檢察事務官電子資訊組] 資通安全
第 三 題
三、封包側錄監控是偵測異常網路流量的常用技術之一。請說明兩種常見的封包側錄監控方式,並說明在執行封包側錄監控時,針對監控持續時間、監聽範圍、隱私保護以及資料量管理等面向,應注意那些重要事項?(35 分)
📝 此題為申論題
思路引導 VIP
考生看到此題應先將重點分為兩部分:一是具體的網路底層技術(如何取得封包,如 SPAN 或 TAP);二是資安管理與法律遵循(四大面向的實務考量)。答題時應結合 CIA 核心精神(機密性、完整性、可用性)與 AAA 機制,並融入《通訊保障及監察法》與《個人資料保護法》的法遵概念及證據保全(不可否認性),以展現兼具技術與管理的資安專業高度。
🤖
AI 詳解
AI 專屬家教
【破題】 封包側錄監控(Packet Sniffing)是網路異常偵測與數位鑑識的核心技術,旨在透過擷取網路傳輸內容以進行協定分析與威脅識別。實務上須兼顧技術面的封包擷取完整性與管理面的法律遵循及資源控制。 【論述】
▼ 還有更多解析內容
封包側錄監控規範
💡 技術面採分流或鏡像擷取,法律面需嚴守比例原則與隱私保護。
| 比較維度 | 埠鏡像 (Port Mirroring) | VS | 網路分流器 (Network TAP) |
|---|---|---|---|
| 實作方式 | 交換器軟體指令複製 | — | 硬體實體分流訊號 |
| 封包完整性 | 高負載時會捨棄封包 | — | 100% 完整擷取不失真 |
| 證據力強度 | 較弱,存在完整性爭議 | — | 極強,具不可否認性 |
| 建置成本 | 低,不需額外設備 | — | 高,需採購硬體 TAP |
💬TAP 適合高安全性證據保全,SPAN 則具備高度彈性與低成本優勢。
