11. 勒索軟體與資料外洩攻擊之準備、預防、緩解與應變之實務上，可透過調校與強化主機系統其網路服務設定來降低所曝露之弱點。下列何種系統強化措施最「不」合適？
(A) 於面向網際網路之主機執行弱點掃描以識別系統弱 點並修復
(B) 於主機系統停用並關閉未使用 RDP 遠端桌面協定 TCP/3389 連接埠
(C) 於主機系統啟用 SMBv1, SVBv2 伺服器訊息區協定 以達傳輸加密
(D) 於防火牆設定阻擋 TCP/445 連接埠對網際網路之內 外連線規則

(A) 於面向網際網路之主機執行弱點掃描以識別系統弱點並修復
適合的措施。執行弱點掃描可以幫助識別系統中的已知漏洞，並修補這些漏洞以減少被攻擊的可能性。這是系統安全性強化的基本步驟，有助於防止勒索軟體和資料外洩攻擊。

(B) 於主機系統停用並關閉未使用 RDP 遠端桌面協定 TCP/3389 連接埠
適合的措施。RDP（遠端桌面協定）是勒索軟體和其他惡意攻擊常利用的途徑之一。停用未使用的 RDP 並關閉 TCP/3389 連接埠，能夠減少攻擊者進入系統的機會，這是一種有效的防護措施。

(C) 於主機系統啟用 SMBv1, SMBv2 伺服器訊息區協定以達傳輸加密
不適合的措施。SMBv1 和 SMBv2 是舊版的伺服器訊息區（Server Message Block）協定，包含許多已知的漏洞，並且不建議在現代系統中使用。特別是 SMBv1 已經被證實容易遭受勒索軟體（如 WannaCry）的攻擊，並且缺乏現代的安全性特徵。為了安全，應禁用 SMBv1 並改用更新的版本（如 SMBv3），因為 SMBv3 提供了更安全的加密機制。啟用舊版的 SMB 是一種不安全的做法，會增加系統的風險。

(D) 於防火牆設定阻擋 TCP/445 連接埠對網際網路之內外連線規則
適合的措施。TCP/445 是 SMB 協定使用的連接埠。勒索軟體經常利用 TCP/445 來散播攻擊，特別是在網路上傳播。因此，防火牆阻擋 TCP/445 連接埠的外部存取，可以有效減少勒索軟體和資料外洩攻擊的風險，是一項良好的防護措施。