114年 - 114 調查特種考試_三等_資訊科學組：資訊安全實務#130185

科目：調查三等◆資訊安全實務 | 年份：114年 | 選擇題數：0 | 申論題數：5

試卷資訊

所屬科目：調查三等◆資訊安全實務

選擇題 (0)

申論題 (5)

(一)假設調查一宗駭客入侵事件，對嫌疑人的電腦進行數位鑑識分析，請說明應優先分析的三項證據類型。（15 分）

(二)在記憶體（RAM）鑑識中，試舉三例說明其可能取得那些有價值的資訊。（10 分）

二、多層次防禦是一種將防禦措施分散在不同層級以增加安全性的策略，請列舉並說明三項與惡意程式防護相關的層次。並請說明依賴端點防毒軟體不足以防止現代惡意程式攻擊的原因。（25 分）

三、請說明機構網路中部署防火牆（Firewall）與分段隔離（Segmentation）的好處。若某機構部門頻遭惡意掃描，請說明調整防火牆與分段設定進行防護的方法。（25 分）

四、請說明進階持續性攻擊（Advanced Persistent Threat, APT）與傳統駭客行為比較之不同的攻擊特徵。並舉例說明為防範 APT 攻擊，機構應如何整合網路安全監控機制。（25 分）