2. 下列何項是防火牆策略的最佳資安實踐？
(A) 允許所有的外部連入請求
(B) 預設拒絕所有連接，除非明確允許
(C) 預設允許所有連接，除非明確拒絕
(D) 不使用防火牆，以增加網路效能

答案：登入後查看
統計： A(1), B(56), C(1), D(0), E(0) #3671638

詳解 (共 1 筆)

hiiii

B2 · 2025/12/06

#7204178

這道題目的正確答案是 (B) 預設拒絕所有連接，除非明確允許。

以下是詳細的分析：

「預設拒絕 (Default Deny)」原則：這是資訊安全中的**「最小權限原則 (Principle of Least Privilege)」**在網路層的應用。這意味著防火牆應該阻擋所有流量，只有當業務上有明確需求（例如：需要開放 Web 伺服器的 80/443 port）時，才針對該特定需求開啟連線。這樣能確保未知的威脅被預設擋在門外，將受攻擊面（Attack Surface）降到最低。
(A) 允許所有的外部連入請求：這是極度危險的設定，等同於門戶大開，讓駭客可以隨意探測與攻擊內部網路。
(C) 預設允許所有連接，除非明確拒絕：這是「黑名單」作法。由於網路上的威脅無窮無盡，管理者不可能列出所有「壞人」並加以封鎖，因此這種策略會有巨大的安全漏洞。
(D) 不使用防火牆：雖然能提升些微效能，但完全犧牲了安全性，並非資安實踐。

因此，**正面表列（Whitelisting）**的作法，即選項 (B)，才是最佳實務。

1

0