10. 針對資安防護機制配置，下列何種說明較符合縱深防禦 （Defense in Depth）的概念？
(A) 購買符合公司規格流量的防火牆
(B) 定期更新防毒軟體的病毒碼
(C) 針對內部系統、網路、軟體進行多層次的安全控制
(D) 全程使用加密的資料傳輸

(A) 購買符合公司規格流量的防火牆
不符合縱深防禦的概念。購買防火牆是一種單一的防護措施，雖然它可以阻擋一些外部威脅，但並未涵蓋多層次的安全控制。縱深防禦強調多層次的保護，而非依賴單一的設備或防護機制。

(B) 定期更新防毒軟體的病毒碼
不完全符合縱深防禦的概念。更新防毒軟體的病毒碼屬於基本的資安維護措施，有助於提升防毒軟體的防護效果，但它依然只是單一的防護層，並非多層次的安全控制。縱深防禦應該包括多種防護手段，而非僅僅依賴防毒軟體。

(C) 針對內部系統、網路、軟體進行多層次的安全控制
符合縱深防禦的概念。縱深防禦的核心是「多層次」的保護，即在各個層面（例如網路、系統、應用程式、數據等）設置不同的安全控制措施，以便在一層防禦失效時，其他層依然能提供保護。這樣的多層次防護可以有效減少單一漏洞被攻擊者利用的風險。

(D) 全程使用加密的資料傳輸
不完全符合縱深防禦的概念。資料加密是一種重要的安全措施，有助於保護資料在傳輸過程中的安全。然而，加密僅是針對資料傳輸的一層防護，並未涵蓋其他層面的控制。縱深防禦需要在各個層面上都具備防護措施，而不僅僅是加密。