阿摩線上測驗 登入
首頁 > 資通網路與安全 > 113年 - 113 高等考試_三級_資訊處理:資通網路與安全#121218 > 申論題

申論題

試卷:113年 - 113 高等考試_三級_資訊處理:資通網路與安全#121218
科目:資通網路與安全
年份:113年
排序:0

申論題資訊

試卷:113年 - 113 高等考試_三級_資訊處理:資通網路與安全#121218
科目:資通網路與安全
年份:113年
排序:0

題組內容

一、惡意攻擊常態化的網路資訊環境,於資安事件發生時,可快速偵測威脅並作出應變措施。

申論題內容

(二)請分別說明 EDR 及 MDR 在偵測方面及回應方面有那些活動。 (15 分)

詳解 (共 1 筆)

詳解 提供者:114年高考上榜

? EDR vs MDR 差異比較

功能 EDR MDR
偵測範圍 端點設備(PC、伺服器) 端點 + 網路 + 雲端 + IT 環境
監控方式 主要透過端點代理程式(Agent)監控 24/7 資安專家 + AI 偵測
威脅回應 自動化回應(隔離、終止進程) 由資安專家提供手動/自動回應
適用對象 企業內部 IT 團隊管理 需要完整資安監控的企業