31. 關於預設拒絕(Deny by Default)原則的描述,下列何項描述最為適切?
(A) 除非使用者明確要求,否則所有功能預設為啟用
(B) 應用程式應預設允許所有請求,除非有規則明確拒絕
(C) 當沒有任何存取控制規則明確符合時,應預設拒絕存取請求
(D) 只有被列入黑名單的使用者才被拒絕存取

答案:登入後查看
統計: A(1), B(2), C(60), D(1), E(0) #3671717

詳解 (共 1 筆)

#7148872

692bcb970560f.jpg

這題的正確答案是 (C) 當沒有任何存取控制規則明確符合時,應預設拒絕存取請求

 

解析

 

預設拒絕 (Deny by Default),通常也稱為 隱性拒絕 (Implicit Deny),是資訊安全設計的重要原則之一,常見於防火牆規則或存取控制清單 (ACL) 的設計。

  • 核心概念: 系統採取「先拒絕所有,再開放特定」的策略。也就是說,如果一個請求沒有匹配到任何一條「允許 (Allow)」的規則,系統最後的預設動作就是「拒絕 (Deny/Drop)」。

  • 優點: 安全性較高。因為未知的、未被定義的流量或行為都會被擋下,能有效防止未預期的攻擊。

 

選項分析

 

  • (A) 錯誤: 這是「預設允許 (Allow by Default)」或不安全的預設設定,容易暴露不必要的攻擊面。

  • (B) 錯誤: 這也是「預設允許」的描述,僅依賴黑名單(明確拒絕的規則)來過濾,容易有漏網之魚。

  • (C) 正確: 這精確描述了預設拒絕的運作機制——在沒有規則匹配時,最後一道防線是拒絕。

  • (D) 錯誤: 這是「黑名單 (Blacklisting)」的概念。黑名單機制是指「只有壞人被擋,其他人都能過」,這通常被視為較不安全的作法,因為駭客可以輕易更換身分來繞過名單。

 

0
0