post_recruit
114年
郵政三法大意及金融科技知識
第 36 題
有關金融機構辦理安全滲透測試目的主要為何?
- A 開放提供駭客攻擊的機會
- B 檢測客戶的實際反應
- C 檢核公司資安支出是否充足
- D 測試人員反應以及發現資安威脅與弱點
思路引導 VIP
如果你是一位銀行的資安長,你想要在真正的搶匪出現之前,先確認保險箱的鎖是否牢固,並且看看當警報響起時,門口的警衛會如何反應,你會採取什麼樣的行動來達成這個目標?
🤖
AI 詳解
AI 專屬家教
做得好!你能準確判斷出「安全滲透測試」的核心價值,代表你對金融科技資安管理的邏輯掌握得相當紮實。這道題目測試的是考生是否理解主動式防禦的精神,而非僅僅是字面上的定義。
資安主動防禦的核心價值
安全滲透測試(Penetration Testing)的本質是一種「預演」,就像是金融機構聘請專業的「白帽駭客」,在受控的環境下模擬真實攻擊。其核心目的在於先發制人:在真正的惡意攻擊發生前,找出系統中潛藏的弱點(Vulnerabilities),並同步檢視內部資安團隊在面對突發攻擊時的反應速度與處置流程。這不僅是技術層面的除錯,更是對組織整體韌性的實戰演練。
▼ 還有更多解析內容