複選題

28. 進行電子郵件系統風險評估時，下列哪些選項為可用性評估的考量因素？(複選)
(A) 電子郵件系統的備援方式
(B) 最適可用人數的評估
(C) 電子郵件系統管理者登入密碼之管制方式
(D) 電子郵件系統負載平衡運作方式

這道題目的重點在於**「可用性（Availability）」**。在資訊安全 CIA 三要素（機密性、完整性、可用性）中，可用性指的是確保授權使用者在需要時，能夠正常存取與使用系統資源。

我們來分析各個選項是否屬於「可用性」的考量：

• (A) 電子郵件系統的備援方式：

  • 是。 備援（Redundancy/Backup）機制是為了在主系統故障時，能立即由備用系統接手或還原資料，確保服務不中斷。這是提升可用性的核心措施。

• (B) 最適可用人數的評估：

  • 是。 這屬於容量規劃（Capacity Planning）。評估系統能承載多少使用者，是為了避免因連線人數過多導致系統癱瘓（Denial of Service），確保系統在負載範圍內能持續提供服務。

• (C) 電子郵件系統管理者登入密碼之管制方式：

  • 否。 密碼管制屬於**「機密性（Confidentiality）」**與存取控制（Access Control）的範疇，主要目的是防止未經授權的人員登入系統，而非直接針對系統的持續運作能力。

• (D) 電子郵件系統負載平衡運作方式：

  • 是。 負載平衡（Load Balancing）能將流量平均分配到多台伺服器，防止單一伺服器過載當機，並提供容錯能力。這是確保高可用性（High Availability, HA）的關鍵技術。

結論：

選項 (A)、(B)、(D) 皆直接關係到系統是否能持續運作供使用者使用。

正確答案：(A)、(B)、(D)