鹿先生的公務員終身學習解答

防火牆部署安全原則中，要避免最脆弱的地方，如果是難以修復的弱點也要隨時加以監視。

對外提供服務的主機一般都會放置在防火牆安全性最高的內部網路。

雙層式架構最好使用兩部不同廠牌的防火牆，以免產生相同安全漏洞。

通透式防火牆的部署最大的特性就是靈活。

防火牆採購時需考量技術支援時間，不同服務等級的維運有不同的費用，需依成本及組織特性考量。

有關防火牆的安全區域劃分說明下列何者錯誤？

1. 外部網路是一個不受信任的網路，不可將主機放置於此
2. 內部網路因為放置組織重要資料，應受到防火牆嚴謹的保護
3. 為了讓組織的網站工作更有效率，因此應將之部署於防火牆之外，以避免網路的傳遞延遲
4. DMZ通常會放置對外提供服務的主機

有關防火牆部署的安全原則，下列何者錯誤？

1. 讓防火牆的規則、邏輯簡單化
2. 設計多層防禦體系
3. 只給予使用者必要之權限
4. 只需資安人員全力參與

防火牆的部署需要？

1. 依照組織需求與資安政策來部署
2. 完全符合使用者需求
3. 一台昂貴且多功能的設備即可完善
4. 將安全性的需求只針對主管電腦或機密等級高的主機做監控

防火牆的架構應該能做到以下哪個原則，以確保安全性？

1. 組織網路應盡量減少對外部網路的接點，減少可能發生之弱點
2. 達到多樣化、多層化的防禦功能
3. 盡可能維持簡單化與安全性的平衡
4. 以上皆是

有關防火牆架構選擇的考量，以下何者錯誤？

1. 成本可能是防火牆建構的重要因素，但並非絕對因素
2. 設定規則越複雜越不容易被入侵
3. 是否提供對外存取的功能是很重要的一個考量點
4. 需要多少層防火牆架構與組織所重視的資安層面有很大關係

有關防火牆部屬架構的說明，以下何者正確？

1. 通透式防火牆具靈活性
2. 單層式防火牆適用於沒有對外服務的主機使用
3. 雙層式防火牆將網路分為四個區段
4. 通透式防火牆的建立需考量IP設定可能需要全部重設的問題

有關防火牆架構的說明，以下何者錯誤？

1. 單層的閘道式防火牆適用於沒有對外服務主機的網路架構
2. 防火牆的架構應盡可能達到多樣化、多層化的防禦功能
3. 通透式防火牆具靈活性
4. 完成防火牆部署後，一切已大功告成，組織可以不必擔憂遭受攻擊

有關現況分析階段的規則下列何者正確？

1. 因攻擊難以預測，不需預先分析潛在攻擊者的攻擊行為
2. 組織應根據不同業務性質區分不同安全需求的網路區段
3. 只要找出重要資料應如何避免攻擊即可，其他方面的安全性不需特別注意
4. 組織不需根據業務敏感程度判斷可能被攻擊的模式

有關現況功能需求與產品選擇階段的規則下列何者錯誤？

1. 防火牆產品只需注意合乎需求，網路最大流量非產品選擇重點
2. 應依據現況挑選使用何種資安產品
3. 風險分析的結果要反映在防火牆產品的選擇上
4. 如果成本允許，最好購買可依據需求擴充模組的防火牆產品

有關制訂或修改規則階段的說明下列何者錯誤？ 

1. 防火牆本身不需要安全防護規則
2. 防火牆的規則應從嚴管理
3. 依據現況分析與風險管理的結果來制訂防火牆規則
4. 防火牆規則應依據防火牆記錄適時的修改，才能確保網路安全

有關友善管理介面說明下列何者錯誤？

1. 友善管理介面可避免誤擊不需要或不正確的功能選項
2. 具備友善管理介面之防火牆不容易被入侵
3. 資訊人員應分析系統日誌，有助於防火牆規則的校正與落實
4. 即時通報機制有助於縮短事件的處理時程

有關整合測試與狀況分析階段的規則下列何者正確？

1. 完成防火牆部署後，一切已大功告成，組織可以不必擔憂遭受攻擊
2. 昂貴的防火牆機器可阻擋大多數的攻擊行為，因此不需經過測試
3. 應定期檢視防火牆之日誌記錄，並適度的調整防火牆規則
4. 只要請有經驗的資訊公司來設定規則即可，無需經過什麼測試

有關執行檢討階段的規則下列何者錯誤？

1. 需以明確文件記錄檢討
2. 適時修改規則以因應新的威脅攻擊手法
3. 防火牆規則的設定是一個永不停止的循環
4. 要避免防護規則的修訂以免造成資訊人員困惑

防火牆採購應考量之事項以下何者非必備?

1. 擴充性是否能合乎組織特性
2. 需考量最大連線數量是否符合組織需求
3. 需具備友善管理介面以避免操作錯誤
4. 以上皆是

有關防火牆的部署與管理說明，以下何者錯誤？

1. 要避免最脆弱的地方，如果是難以修復的弱點也要隨時加以監視。
2. 單層式防火牆適用於有對外服務的主機使用
3. 適時修改規則以因應新的威脅攻擊手法
4. 應根據不同業務性質區分不同安全需求的網路區段