所屬科目:高考三級◆資通安全防護技術
一、某機關提供行動 App 與外部系統串接 API,API 服務常見資安風險,請從「身分驗證與 Token 管理」、「物件層級授權」、「流量限制」、「輸入輸出控管」四個面向提出防護措施。(25 分)
二、某機關將 Web 服務部署於容器化環境。請說明容器化部署可能面臨的資安風險,並從映像檔來源、權限設定、網路隔離與執行監控四方面提出防護措施。(25 分)
三、近期發現多筆異常登入紀錄,包括不同帳號使用相同密碼嘗試登入、使用者收到大量 MFA 推播通知,以及登入後短時間大量下載資料。請說明可能涉及的帳號攻擊手法,並提出帳號安全防護措施。(25 分)
四、請說明軟體供應鏈攻擊的意義,並從「安全開發流程」、「第三方套件管理」、「CI/CD 管線保護」、「軟體簽章與來源驗證」、「SBOM」五個面向提出防護措施。(25 分)