28. 門禁卡與機房進出需要特定密碼控制實體出入,是下列 哪一個目的?
(A) 偵測性
(B) 指導性
(C) 預防性
(D) 嚇阻性

答案:登入後查看
統計: A(356), B(25), C(1269), D(60), E(0) #3032695

詳解 (共 3 筆)

#5781803
答案是 C. 預防性。門禁卡與機房進出需...
(共 64 字,隱藏中)
前往觀看
11
0
#5726107
具體來說,門禁卡和機房密碼控制是為了確保...
(共 229 字,隱藏中)
前往觀看
10
0
#7374506

這題的正確答案是 (C) 預防性

解析說明

在資訊安全與內部控制中,控制措施(Controls)依據其作用的目的與時間點,主要可以分為以下幾類。題目中提到的「門禁卡」與「特定密碼控制」屬於預防性控制(Preventive Controls)

  • 預防性控制(C): 目的是在安全事件發生之前就加以阻止,直接切斷未授權存取的管道。門禁卡和密碼就像是一把鎖,只有擁有權限的人才能打開,能有效防止未授權人員進入機房,因此屬於預防性措施。

其他選項對比

為了更清楚區分,我們可以用「機房安全」為例來看看其他控制類型的代表措施:

  • (A) 偵測性(Detective): 在事件發生期間或發生後將其揪出來。例如:機房內安裝的監視器(CCTV)動態感應器、或是門禁刷卡紀錄日誌(Log)。它們無法阻止人走進去,但能記錄或警示有人進去了。

  • (B) 指導性 / 制度性(Directive): 透過政策、規範或教育訓練來引導員工遵守規定。例如:公司制定《機房進出管理管理辦法》、張貼「非機房人員請勿進入」的標語。

  • (D) 嚇阻性(Deterrent): 旨在心理上產生威脅感,讓意圖不軌的人打消念頭。例如:在機房門口張貼「錄影中,偷竊法辦」的警告告示牌(告示牌本身沒有實體阻擋功能,但有嚇阻效果)。

0
0