試題詳解

33. 若一台設備已無法修補特定漏洞，下列哪一項防護措施最 「不」能有效防止攻擊者利用該漏洞進行攻擊？
(A) 安裝最新的應用程式更新，降低可能被利用的攻擊 面
(B) 使用虛擬補丁技術，在網路層面阻止針對漏洞的攻 擊流量
(C) 對該設備進行嚴格的存取控制，限制只有特定來源 能夠存取
(D) 啟用入侵偵測和防禦系統(IDS/IPS)，監控並阻擋 可疑流量