35. 關於僅知原則(Need to Know)、最小權限原則(Principle of
Least Privilege)、僅用原則(Need to Use)的描述,下列何
者最「不」適切?
(A) 僅知原則強調只有當成員需要特定資訊來完成其職
務時,才應該給予存取該資訊的權限
(B) 最小權限原則要求給予成員執行其工作所需的最少
權限
(C) 僅用原則指出應該限制成員對系統資源的存取,以
防止資訊洩漏和不當使用
(D) 僅知原則、僅用原則及最小權限原則也可應用在資
料加密之理論基礎
詳解 (共 1 筆)
未解鎖
最不適切的描述:選項 (D) 解析: ...
私人筆記 (共 1 筆)
未解鎖
這題考的是資安三大核心原則:「僅知原則(...
阿摩線上測驗
登入
