複選題
17. 關於多層次縱深防禦(Diversity and Defense-in-Depth),下列敘述哪些 較正確?(複選)
(A) 以勒索病毒破壞為例,因無絕對解決方案,故沒有多層次防禦的 相關機制
(B) 多層次縱深防禦就是利用多層次的防禦技術來阻絕不同類型的攻 擊
(C) 多層次縱深防禦架構會涵蓋:管理、實體裝置、技術三個控制層 面來達成安全管理的目標
(D) 多層次縱深防禦機制可達到嚇阻(Deter)、偵測(Detect)、延遲 (Delay)、禁制(Deny)的效果

答案:登入後查看
統計: A(7), B(475), C(472), D(466), E(0) #2797698

詳解 (共 1 筆)

#5803902

(A) 不正確,因為勒索病毒是可以透過多層次縱深防禦機制來防範和減輕損失。

(B) 正確,多層次縱深防禦架構通常包含不同層次的安全控制來保護資訊系統。

(C) 正確,多層次縱深防禦應該包含不同的安全控制層次,例如組織管理層、實體裝置層、技術層等。

(D) 正確,多層次縱深防禦機制可以協助組織做到嚇阻(Deter)、偵測(Detect)、延遲(Delay)和禁制(Deny)的效果,增加攻擊的難度和降低攻擊成功的機率。

1
0