試題詳解

11. 如附圖所示，駭客透過某機關網頁上傳功能漏洞植入 APT 惡意程式，並嘗試取得系統資料，恐有資料外洩之虞。下列建議之防範措施何者最「不」合適？

(A) 機關建立資通安全威脅偵測管理機制
(B) 為落實軟體及資訊完整性防護，上傳檔案不限格式且一律透 過防毒軟體告警
(C) 對於目錄進行完整性監控及驗證，即時偵測目錄異動行為
(D) 辦理服務安全性檢測作業時，可評估採多家廠商交互驗證為 宜