阿摩線上測驗
6 使用 Low-Code 平台進行開發時,企業應特別留意下列哪一項潛在風 險?
(A) 可能造成企業內部敏感資料的洩露
(B) 難以進行大規模的應用擴展和維護
(C) 開發成本將大幅增加
(D) 可能有未經 IT 部門管理的應用程式擴散
答案:登入後查看
統計: A(251), B(186), C(24), D(529), E(0) #3472222
統計: A(251), B(186), C(24), D(529), E(0) #3472222
詳解 (共 4 筆)
ciao (邀請碼220387)
#6528012
其中一項重要的潛在風險是 (D) 可能有未經 IT 部門管理的應用程式擴散。這是因為 Low-Code 平台打破了傳統上應用程式開發必須由軟體工程師完成的限制。當非技術人員能夠快速建立應用程式時,這些應用程式可能在沒有 IT 部門充分監督或管理的情況下部署和使用,這被稱為「影子 IT」(Shadow IT)。
這種未經管理的應用程式擴散可能導致以下問題:
•資料隱私與安全性風險:未經 IT 管理的應用程式可能沒有遵循企業的安全政策或資料保護法規(如 GDPR、CCPA),容易導致敏感資料洩漏或合規性問題。
•難以進行大規模的應用擴展和維護:當各部門各自開發應用程式而缺乏統一規劃時,會使系統變得碎片化,導致日後難以進行整合、擴展或統一維護。
•道德與倫理風險:如果模型訓練數據存在偏見,生成的內容可能導致歧視性結果,且缺乏審核機制。
相較之下,選項 (C) 開發成本將大幅增加與 Low-Code 平台的本質優勢相悖。Low-Code 平台設計目的之一就是透過簡化開發流程、減少對專業開發人力的依賴,從而降低開發成本並縮短上市時間。
因此,最直接且需要特別留意的潛在風險是未經 IT 部門管理的應用程式擴散,因為這是 Low-Code 平台賦予非技術人員開發能力所帶來的新型管理挑戰。
10
0
興興黃
#6673493
Low-Code 平台的初衷是為了讓不具備深厚程式設計背景的業務人員(常被稱為「公民開發者」)也能快速開發應用程式,以應對業務需求。然而,這種便利性也帶來了核心的潛在風險。
(D) 可能有未經 IT 部門管理的應用程式擴散 (Shadow IT):這是企業導入 Low-Code 平台時最需要關注的風險。當業務部門可以自行開發應用時,很容易出現大量未經 IT 部門審核、管理和監督的「影子應用程式 (Shadow IT)」。這些應用程式可能沒有遵循企業的資安規範、資料治理標準或合規性要求,導致管理上的混亂,並衍生出後續的維護、整合與安全問題。
為什麼其他選項不是最佳答案?
(A) 可能造成企業內部敏感資料的洩露:這是一個確實存在的風險,但它通常是選項 (D) 所引發的「結果」。正是因為應用程式未經 IT 部門管理,其安全設計可能存在漏洞,才會導致資料外洩。因此,(D) 描述的是更根本性的原因。
(B) 難以進行大規模的應用擴展和維護:雖然部分 Low-Code 平台在處理極其複雜或需要高度客製化的應用時可能會有擴展性的限制,但現代企業級的 Low-Code 平台通常已經具備了良好的擴展和維護能力。這更像是一個技術限制問題,而非導入時最首要的管理風險。
(C) 開發成本將大幅增加:這與 Low-Code 平台的核心價值主張相反。Low-Code 的主要優勢之一就是透過減少對專業開發人員的依賴和縮短開發週期來「降低」開發成本。雖然平台的授權費可能不低,但整體的專案成本通常是下降的。
總結來說,Low-Code 平台賦予了業務單位更大的開發自主權,但若缺乏有效的治理框架,最直接且最重大的風險就是造成「影子IT」的氾濫,進而引發一系列的安全、資料管理與維護挑戰。因此,企業在導入時必須同步建立起相應的管理與審核機制。
1
0
Elle
#6603400
在使用 Low-Code / No-Code 平台時,業務部門或個人使用者可能會在沒有 IT 部門參與的情況下自行開發應用(俗稱 Shadow IT),這可能導致:
-
安全風險:沒有統一的安全審查,可能存在漏洞
-
資料風險:未經授權的資料連線或外部共享
-
維護困難:應用程式分散各部門,缺乏統一管理
-
合規問題:未遵守企業內部或法規的開發與部署流程
1
0
