阿摩線上測驗
14.K 公司終於承接到美國 T 公司的大
訂單,但是 T 公司要求可遠端連入 K 公司系統查詢訂單及庫存
資訊,請問下列做法何項最「不」適當?
(A) 要求 T 公司以 VPN 方式進入公司
(B) 限制該帳號查詢權限
(C) 要求定期更改密碼
(D) 業務單位於客戶不需使用時,仍應維持半年可用,以避
免影響業務運作
答案:登入後查看
統計: A(3), B(2), C(1), D(312), E(0) #3296309
統計: A(3), B(2), C(1), D(312), E(0) #3296309
詳解 (共 1 筆)
hiiii
#6261929
(A) 要求 T 公司以 VPN 方式進入公司
- 解釋:VPN 是一種常見的安全遠端存取技術,可以提供加密隧道,保護資料在網路上的傳輸安全。
- 適當性:此選項是保護遠端連線安全的必要措施,屬於合理的做法。
- 結論:適當。
(B) 限制該帳號查詢權限
- 解釋:限制客戶帳號的查詢權限,可以確保他們僅能存取必要的訂單和庫存資訊,防止過多權限帶來的風險(如未授權存取其他敏感資料)。
- 適當性:這是權限控制的基本原則(最小權限原則),非常必要。
- 結論:適當。
(C) 要求定期更改密碼
- 解釋:要求定期更改密碼是基本的身份驗證強化措施,能降低密碼洩露後的風險。
- 適當性:這是強化密碼安全的合理手段,符合資訊安全管理的標準做法。
- 結論:適當。
(D) 業務單位於客戶不需使用時,仍應維持半年可用,以避免影響業務運作
- 解釋:客戶在不需要存取時,應該立即停用其帳號,以減少不必要的安全風險。如果長時間(如半年)保持可用狀態,即使客戶不再使用,也會給攻擊者帶來潛在機會。
- 適當性:此做法忽視了安全原則(例如帳號最小存活時間),存在重大風險。
- 結論:最不適當。
1
0