阿摩線上測驗
21. 廠商攜帶設備至機關進行維護作業,機關允許該設備連線至 機房網路,待設備接上網路並操作一段時間後,監控中心即 發現符合特定惡意程式行為之連線。下列建議之防護措施何者最「不」合適?
(A) 機關收到監控中心異常通知後,即時將廠商設備斷網
(B) 攜帶之設備或工具應確保安全無虞,方可連線至機關內部網路
(C) 廠商應恪守機關資通安全政策及委外廠商管理相關規範要求
(D) 須等相關工作結束後,再關閉網路連線
答案:登入後查看
統計: A(28), B(12), C(2), D(478), E(0) #3223891
統計: A(28), B(12), C(2), D(478), E(0) #3223891
詳解 (共 2 筆)
hiiii
#6261519
(A) 機關收到監控中心異常通知後,即時將廠商設備斷網
-
- 解釋:發現異常行為後立即斷網是正確的反應措施,可以有效阻止惡意程式進一步擴散或造成損害。
- 適合性:這是適合的防護措施。
(B) 攜帶之設備或工具應確保安全無虞,方可連線至機關內部網路
-
- 解釋:在連接到內部網絡之前,檢查設備是否安全是預防性措施,可以減少惡意程式入侵的風險。
- 適合性:這是適合的防護措施。
(C) 廠商應恪守機關資通安全政策及委外廠商管理相關規範要求
-
- 解釋:要求廠商遵守機關的安全政策和規範,對於維護內部網絡安全至關重要。
- 適合性:這是適合的防護措施。
(D) 須等相關工作結束後,再關閉網路連線
-
- 解釋:發現惡意程式行為後,立即採取行動(如斷網)是首要措施。如果等到工作完成後才斷網,可能會讓惡意程式有足夠的時間進一步擴散或損害內部系統。
- 適合性:這不是適合的防護措施,因為它延遲了必要的緊急反應。
1
0