試題詳解

21. H 公司於上周發生公司 email 超過 4 個小時以上無法收發的資安事件，經 MIS 人員處理後發現，郵件伺服器因硬碟空間不 足而無法正常運作，並由追蹤相關記錄中找出服務中斷前，系統正在處理一封寄給全公司 2000 位同仁的內部公告郵件，其之中被夾帶著 4GB 的附檔，但此附檔在防毒軟體和沙箱工具 檢查後並無病毒或威脅性，刪除此郵件及相關衍生作業後，郵件伺服器恢復正常運作，檢討此次內部資安攻擊事件，確認為人員操作失誤所致。請問下列何項措施「無法」防範此類事件再度發生？
(A) 儘快增購郵件伺服器的硬碟容量，避免再發生相同空 間不足的問題再度發生
(B) 對員工加強資安教育訓練，避免錯誤的資訊系統操作 行為
(C) 增加防火牆檢查細則，減少大量或敏感資料的傳輸與 攻擊事件
(D) 郵件伺服器增設郵件處理容量限制，阻絕大檔案的傳 送服務