資訊處理 113 年資通網路與安全考古題

針對資安攻擊與防禦，請回答下列問題： 請說明防火牆（Firewall）與入侵防禦系統（Intrusion Prevention Systems, IPS）如何進行合作以防禦阻斷服務攻擊（Denial-of-Service, DoS）。若二者的合作仍無法完全防禦阻斷服務攻擊，請說明其可能 之原因。（15 分） 請說明何謂分散式阻斷服務攻擊（Distributed Denial-of-Service, DDoS）； 並說明系統管理者應如何加強防範分散式阻斷服務攻擊的事件發生。 （10 分）

惡意攻擊常態化的網路資訊環境，於資安事件發生時，可快速偵測威脅 並作出應變措施。 何謂端點偵測與回應（Endpoint Detection and Response, EDR），及託 管偵測與回應（Managed Detection and Response, MDR）機制。（10 分） 請分別說明EDR 及MDR 在偵測方面及回應方面有那些活動。（15 分）

請回答下列負載平衡（Load Balancing ）與網路架構（Network Architecture）的問題： 在實現負載平衡過程中，請說明循環法（Round Robin）和加權循環法 （Weighted Round Robin）的差異。（15 分） 請說明當使用者請求頻繁切換至不同的伺服器時，可能會遇到的問 題；並說明透過會話黏著（Session Stickiness）解決此問題的可行方法。 （10 分）

防火牆用以保障內部網路避免受攻擊，目前常被應用的有WAF（Web Application Firewall）及次世代防火牆（Next-Generation Firewall, NGFW）， 試問： WAF 的防禦機制為何？（10 分） 次世代防火牆的防禦機制為何？（10 分） 當內容傳遞網路CDN（Content Delivery Network）與WAF 架設在一 起時，其效益為何？（5 分）

針對SQL 注入攻擊（SQL Injection），請回答下列問題： 請說明何謂SQL 注入攻擊；並說明此攻擊的常見實務案例。（15 分） 請說明使用預備語句（Prepared Statements）可以有效防止SQL 注入 攻擊的原因以及其運作原理。（10 分）

隨著網路興起及資通技術發展，資安風險評估已經是機關資安管理的重 要環節，機關在事前、事中及事後等三階段可導入那些資安控制措施， 才能降低風險，提升資安防護水平。（25 分）

零信任（Zero Trust）架構被視為現代網路安全的新標準，它強調「永不 信任，始終驗證」的安全策略。請說明在實施零信任架構時企業可能面 臨的挑戰，以及相應的解決方案。（25 分）

資通安全責任等級分級辦法中，針對各資通安全責任等級之資通 系統防護基準於營運持續計畫構面包含系統備份及系統備援兩項 措施，請依據系統防護需求分級要求，說明： 系統備份應辦事項。（15 分） 系統備援應辦事項。（10 分）