複選題
23. H 公司於上周發生公司 email 超過 4 個小時以上無法收發的 資安事件,經 MIS 人員處理後發現,郵件伺服器因硬碟空間 不足而無法正常運作,並由追蹤相關記錄中找出服務中斷 前,系統正在處理一封寄給全公司 2000 位同仁的內部公告 郵件,其之中被夾帶著 4GB 的附檔,但此附檔在防毒軟體 和沙箱工具檢查後並無病毒或威脅性,刪除此郵件及相關衍 生作業後,郵件伺服器恢復正常運作,檢討此次內部資安攻 擊事件,確認為人員操作失誤所致。請問下列哪些措施可以 防範相關事件再度發生?(複選)
(A) 儘快增購郵件伺服器的硬碟容量,避免再發生相同 空間不足的問題再度發生
(B) 對員工加強資安教育訓練,避免錯誤的資訊系統操 作行為
(C) 增加防火牆檢查細則,減少大量或敏感資料的傳輸 與攻擊事件
(D) 郵件伺服器增設郵件處理容量限制,阻絕大檔案的 傳送服務

答案:登入後查看
統計: A(69), B(364), C(141), D(374), E(0) #3294503

詳解 (共 1 筆)

#6223435

(A) 儘快增購郵件伺服器的硬碟容量,避免再發生相同空間不足的問題再度發生

增加硬碟容量雖然可以解決當前空間不足的問題,但這只是治標不治本的解決方案。如果不限制郵件大小或加強員工操作管理,仍有可能再次面臨硬碟空間不足的問題,因此這個選項無法根本防止問題再發生。

(B) 對員工加強資安教育訓練,避免錯誤的資訊系統操作行為

這項措施是針對問題源頭,強化員工的資訊安全意識及正確的操作方式,有助於避免類似誤操作再度發生。這是一個有效的預防措施。

(C) 增加防火牆檢查細則,減少大量或敏感資料的傳輸與攻擊事件

這個選項主要針對外部攻擊或敏感資料外洩,而本次事件是內部員工誤操作,與外部攻擊無關。因此,增加防火牆檢查並不針對此事件的發生原因,無法有效預防類似事件再度發生。

(D) 郵件伺服器增設郵件處理容量限制,阻絕大檔案的傳送服務

此措施可以直接阻止員工傳送過大附件,避免郵件伺服器因處理大文件而耗盡硬碟空間,導致無法正常運作。這是一個針對本次事件的有效解決方案。

選擇答案: (B) 和 (D) 是有效的防範措施。

1
0