阿摩線上測驗 登入
首頁 > 綜合科目-作業系統管理、資料庫系統管理、網路管理、資訊安全管理(含 Firewall、IPS、WAF、AD、SIEM、防毒) > 109年 - 109 臺灣銀行_新進人員甄試_八職等-電腦稽核:綜合科目,含:(1)作業系統管理;(2)資料庫系統管理;(3)網路管理;(4)資訊安全管理(Firewall、IPS、WAF、AD、SIEM、防毒)#88190 > 申論題

申論題

試卷:109年 - 109 臺灣銀行_新進人員甄試_八職等-電腦稽核:綜合科目,含:(1)作業系統管理;(2)資料庫系統管理;(3)網路管理;(4)資訊安全管理(Firewall、IPS、WAF、AD、SIEM、防毒)#88190
科目:綜合科目-作業系統管理、資料庫系統管理、網路管理、資訊安全管理(含 Firewall、IPS、WAF、AD、SIEM、防毒)
年份:109年
排序:0

申論題資訊

試卷:109年 - 109 臺灣銀行_新進人員甄試_八職等-電腦稽核:綜合科目,含:(1)作業系統管理;(2)資料庫系統管理;(3)網路管理;(4)資訊安全管理(Firewall、IPS、WAF、AD、SIEM、防毒)#88190
科目:綜合科目-作業系統管理、資料庫系統管理、網路管理、資訊安全管理(含 Firewall、IPS、WAF、AD、SIEM、防毒)
年份:109年
排序:0

題組內容

第三題: 請回答下列問題:

申論題內容

(二)根據安全程度,一般以防火牆為中心將網路環境劃分成四個不同的區域(安全分 區),廣域網路區(WAN Zone)為其一例。請問另外三個安全分區為何?【9 分】

詳解 (共 1 筆)

詳解 提供者:hchungw

在以防火牆為中心的網路安全架構中,通常會根據安全需求將網路環境劃分成不同的安全區域(Security Zones)。這種分區有助於更有效地管理流量和控制存取權限,提高整體網絡安全性。除了廣域網路區(WAN Zone)之外,其他三個常見的安全分區包括:

  1. 內部網路區(Internal Network Zone,又稱 LAN Zone)

    • 這是組織內部的主要網絡,包含了企業的重要資訊和資源,如文件服務器、數據庫和內部應用程式等。
    • 內部網路通常需要被嚴格保護,以防止外部攻擊和內部威脅。

  2. 非軍事區(Demilitarized Zone,簡稱 DMZ)

    • DMZ 是一個介於內部網路和外部網路(通常是互聯網)之間的網路區域。這個區域通常包含對外部用戶提供服務的伺服器,如網頁伺服器、郵件伺服器或是應用伺服器。
    • DMZ 的設計目的是為了提供一個額外的安全層,保護內部網路不被外部威脅直接影響。

  3. 隔離區(Isolation Zone 或 Segmented Zone)

    • 隔離區是為了進一步提高安全性而設置的特殊網絡區域,用於隔離敏感系統和資料,例如監控系統、工業控制系統(ICS)或含有敏感數據的系統。
    • 這些區域通常會有更嚴格的安全控制和監控措施,以確保敏感資料和關鍵系統的安全。

透過這些安全分區的設計,組織能夠更有效地管理和監控不同類型的網路流量,並針對不同區域實施相應的安全策略和措施,從而減少潛在的安全風險。