試題詳解

複選題
31. 題組背景描述如附圖。依據行政院技術服務中心 109 年第 4 季資通安 全技術報告，統計分析現況資安威脅發現，以「非法入侵」（占 56.39%） 類型為主，排除綜合類型「其他」外，其次分別為「設備問題」（占12.78%）」與「網頁攻擊（占 6.77%）」為主要通報類型。請問下列哪些 作為可以大幅減少 C 公司電子商務的資安威脅？（複選）
(A) 建立完整的帳號管理與密碼規範，並重新檢視各系統所有使用的 操作權限，將權限設定最小化強化帳密管理
(B) 確認做好 DMZ 區域與內網安全存取管理，將網頁服務與資料庫 分區管理，減少交易資料與個資洩漏
(C) 電子商務軟體進行軟體弱點掃瞄，且針對程式弱點進行網頁程式 修改，減少商業邏輯漏洞
(D) 結合 IPS 入侵防禦系統、WAF 應用程式防火牆、AV 防毒系統、 郵件防護系統建構多層次防禦架構