複選題

20. 【題組 2】情境如附圖所示。承上題，參考美國國家標準技術 研究院( NIST )創建的網路安全框架( Cyber Security Framework，CSF)，請問 ABC 新創公司在資源有限的情況下， 應該導入哪些 DDoS 防護機制最為合適？(複選)
(A) RS.CO-02：當發生 DDoS 事件時，即時與內外部利害 關係人溝通
(B) ID.IM-01：擴增網路頻寬與設備效能以提高 DDoS 攻擊的門檻
(C) DE.CM-01：增設新世代防火牆限制惡意流量與偵測異 常威脅
(D) RS.MA-01：一旦發生 DDoS 攻擊時可以啟動網路上游業者的流量清洗服務

1️⃣ 第一碼：Function (功能類別)

對應 NIST CSF 五大功能：

• ID = Identify (辨識)

• PR = Protect (保護)

• DE = Detect (偵測)

• RS = Respond (應變)

• RC = Recover (復原)

2️⃣ 第二碼：Category (類別縮寫)

每個 Function 下再細分 Category，例如：

• IM = Infrastructure Management / 資通環境管理

• CM = Continuous Monitoring / 持續監控

• CO = Communications / 溝通

• MA = Mitigation & Analysis / 緩解與分析

我幫你對照一下 NIST CSF 架構 + 題目情境「新創公司、資源有限」，就能理解為什麼課本選 CD：

課本可能的解釋

• (A) RS.CO-02：即時溝通

  • 雖然是正確的 NIST CSF 控制項，但 溝通本身不是直接的防護機制，而是回應過程的一部分。

  • 題目問的是「應導入哪些 DDoS 防護機制」，所以課本可能不把「溝通」算進答案。

• (B) ID.IM-01：擴增頻寬與設備效能

  • 屬於「砸錢」解法，對新創公司不合適，排除合理。

• (C) DE.CM-01：新世代防火牆 (NGFW)

  • ✅ 可過濾異常流量，屬於「偵測 + 阻擋」的直接防護措施。

• (D) RS.MA-01：上游清洗服務

  • ✅ 很符合新創需求，不必自行購買昂貴設備，屬於有效又成本可控的「防護機制」。

我的看法

如果嚴格依照 「防護機制 (mechanism)」 這個詞來看：

• C、D 才是直接的技術防禦手段。

• A 是管理/流程控制，不算「機制」。

所以課本才會給 CD。

✅ 總結：

• 如果題目問「對策措施」→ A、C、D 都合理。

• 如果題目問「防護機制」→ 嚴格上應是 C、D。