複選題
20 資安政策是將安全性原則套用於組織中以定義員工行為的標準。下列資安政策的管理概念哪些錯誤?(複選)
(A)應強制採用最小權限(least privilege)政策,只允許給予使用者執行工作所需的權限即可
(B)僅知政策(need-to-know policy)讓組織可以規範其存取權限僅限於高階主管當中
(C)時間限制(time of day restriction)能確保資料存取的時間是受控制的,資料不允許在此設定時間以外的時間被存取
(D)預設不可存取權限(default to no access)是指資料的預設存取設定是開放為可存取的,再利用存取控制表(access control list)進行設定
詳解 (共 1 筆)
未解鎖
1. 題目解析 題目要求我們找出與資安...
阿摩線上測驗
登入
