17. 某公司新增了一業務型態,員工(20 員,每員配置筆電乙部 以及隨身硬碟乙顆)必須至客戶端長期駐點處理有關受託業 務,並於客戶端透過網際網路連線回公司內部網路處裡公司 相關業務,為了降低此一新增業務型態所衍伸出來的資安風 險,該公司正評估採取有效的控制措施來降低此風險,請問 下列控制措施何項較無法降低此風險?
(A) 網站應用程式防火牆(Web Application Firewall, WAF)
(B) 端點偵測及應變機制(Endpoint Detection and Response, EDR)
(C) 虛擬私有網路(Virtual Private Network, VPN)
(D) 防毒軟體(Antivirus Software)

答案:登入後查看
統計: A(403), B(34), C(67), D(118), E(0) #3102108

詳解 (共 3 筆)

#5812436
WAF (Web Application...
(共 164 字,隱藏中)
前往觀看
11
1
#5908333
在此場景中,員工需要在客戶端使用筆記型電...
(共 380 字,隱藏中)
前往觀看
4
0
#6618453

(A) 網站應用程式防火牆(WAF) ?

  • WAF 主要保護 公司內部的網站/應用系統,抵擋外部的 Web 攻擊 (如 SQL Injection、XSS)。

  • 但這題情境的風險重點是「員工駐點 + 筆電/硬碟 + 網路存取」 → 不是 Web 應用程式被攻擊

  • ✅ 幾乎無法解決這個風險。

(B) 端點偵測與應變(EDR)

  • 可以即時監控駐點筆電是否有惡意程式或可疑行為,屬於端點安全保護 → 對應情境。

(C) VPN

  • 確保駐點連線 安全加密,避免資料在網路傳輸過程中被竊聽或竄改 → 高度相關。

(D) 防毒軟體

  • 保護筆電與隨身硬碟,降低惡意軟體感染風險 → 高度相關。

0
0