試題詳解

21. 關於存取控制措施，下列敘述何者正確？
(A) 組織建立無線存取資訊系統時，無需取得授權，以快速建立無線 存取使用限制、組態/連線需求
(B) 採用最小權限原則時，只允許使用者依據任務和業務功能，完成 所需之授權存取
(C) 資訊系統及系統間的資料交換，無需採取強制審查授權，以符合 組織的存取控制政策
(D) 作業系統皆無需考慮強制存取控制（Mandatory Access Control, MAC）之架構