阿摩線上測驗
複選題
8. 【題組 1】情境如附圖所示。身為該醫療中心的資安長(CISO), 為了建構一個同時兼具彈性與韌性的安全防護體系,防止此類結合供應鏈與內部人員的攻擊再次發生,下列哪些安全架構與 管理措施應被納入改善計畫?(複選)
(A) 在所有端點(包含開發者筆電)部署端點偵測與應變 (Endpoint Detection and Response, EDR)系統
(B) 制定並落實嚴格的特權存取管理(Privileged Access Management, PAM)政策,採最小權限原則
(C) 為所有關鍵系統(如 EHR)的存取啟用基於風險評估的 適應性多因子認證(Adaptive MFA)
(D) 要求所有遠端工作模式,均需配置單向閘道傳輸器,以確保作業安全
答案:登入後查看
統計: A(43), B(48), C(41), D(12), E(0) #3536994
統計: A(43), B(48), C(41), D(12), E(0) #3536994
詳解 (共 2 筆)
hiiii
#7057088
正確答案是 ✅ (A)、(B)、(C)
?一、題目背景重點
-
醫療中心遭遇 勒索軟體 + 供應鏈 + 內部人員混合攻擊。
-
CISO 需建構具 「彈性」(flexibility) 與 「韌性」(resilience) 的防護體系。
-
要求能「防止再發」,因此要從偵測、防禦、身份管控、權限治理等面向同時強化。
?二、各選項解析
| 選項 | 說明 | 是否正確 |
|---|---|---|
| (A) 在所有端點(含開發者筆電)部署 EDR | ✔️ EDR 提供即時行為偵測、威脅回應與橫向移動防禦,是「韌性防禦」基礎措施之一,尤其針對開發環境與遠端端點。 | ✅ |
| (B) 實施特權存取管理(PAM),採最小權限原則 | ✔️ PAM 可限制內部人員誤用或惡意使用高權限帳號,防止攻擊者藉由竊取特權帳號進行橫向滲透。 | ✅ |
| (C) 為關鍵系統啟用基於風險的自適應多因子認證 (Adaptive MFA) | ✔️ 可依使用者行為、地點、裝置風險自動調整驗證強度,是零信任與雲端環境常用關鍵控管。 | ✅ |
| (D) 要求所有遠端模式配置單向閘道傳輸器 | ❌ 單向閘道(Data Diode)主要用於高度隔離環境(如軍事、工控),不適用一般醫療資訊系統或開發作業,成本高且不具彈性。 | ❌ |
?三、整體邏輯圖(可作為課堂解釋)
防護目標:供應鏈 + 內部威脅 + 勒索韌性 ├── 偵測層:EDR 監控端點行為 → (A) ├── 存取層:Adaptive MFA 強化身分驗證 → (C) └── 權限層:PAM 管理特權、落實最小權限原則 → (B)✅ 最正確答案:A、B、C
三項措施相互補強,形成以零信任為核心的「韌性防禦架構」。
0
0
