35. 在網站憑證使用風險對策上，下列何者最「不」適切？
(A) 外部網站憑證必須要納入資訊資產，確保其可用性
(B) 內部系統網站，也必須要採用外部簽發的憑證
(C) 網站憑證的簽發單位也必須納入風險評估的一環
(D) 網站憑證必須要設定到期前提醒之巡查流程

答案：登入後查看
統計： A(21), B(139), C(6), D(7), E(0) #3537021

hiiii

B2 · 2025/12/25

#7266562

這題的正確答案是 (B) 內部系統網站，也必須要採用外部簽發的憑證。

以下是詳細解析，說明為何 (B) 是最不適切的選項，以及其他選項為何正確：

實務需求不同：對於僅在企業內網 (Intranet) 使用的內部系統，通常不需要花錢購買「公有憑證機構 (Public CA)」簽發的外部憑證。
技術限制：公有 CA 無法驗證內網專用的 IP 位址或私有網域名稱（如 .local, .corp）。
最佳實務：企業通常會建立自己的 內部 PKI (Public Key Infrastructure) 架構 或 私有 CA (Private CA) 來簽發內部系統所需的憑證。這樣既能達到加密傳輸與身分驗證的目的，又能節省成本並保有管理彈性。強制內部系統「必須」使用外部憑證是不切實際且不符合效益的。

✅ (A) 外部網站憑證必須要納入資訊資產，確保其可用性
- 憑證過期會導致網站服務中斷或瀏覽器跳出警告，嚴重影響業務運作（可用性）。因此，將憑證列為重要資產並進行管理是絕對必要的。
✅ (C) 網站憑證的簽發單位也必須納入風險評估的一環
- 如果簽發憑證的 CA (Certificate Authority) 本身安全性不足或遭到入侵（過去曾發生過 CA 被駭客入侵亂發憑證的案例），該 CA 簽發的所有憑證都會變得不可信。因此，評估 CA 的信譽與安全性是供應鏈風險管理的一部分。
✅ (D) 網站憑證必須要設定到期前提醒之巡查流程
- 這是憑證管理中最基本也最重要的控制措施。憑證過期是極常見的資安維運疏失，必須透過自動化監控或定期巡查，在到期前（例如前 30 天、60 天）發出警示以安排更新。

Aaron Lim

B1 · 2025/08/30

#6629778

最不恰當的選項是 (B) 內部系統網站...

(共 2978 字，隱藏中）

前往觀看