試題詳解

23. 全球資訊網由於廠商維護人員更動頻繁，經常安排經驗不足人員到場維護，依此 情況識別出的威脅及脆弱性分別是？
(A)威脅：未授權存取( C )；脆弱性：身分與權限設定不當
(B)威脅：故障( A )；脆弱性：維護不當
(C)威脅：軟體異常或錯誤(I)；脆弱性：定期更新或升級
(D)威脅：未授權變更(竄改) (I)；脆弱性：缺乏監控與警示機制