9. 在設定防火牆的規則時，下列哪一種策略可以有效減少誤報並提高安全性？
(A) 使用最小權限原則，僅允許必要的流量
(B) 設定所有流量為允許，然後逐步添加拒絕規則
(C) 僅依賴預設的防火牆規則
(D) 定期重置防火牆設定以清除舊規則

這道題目的正確答案是 (A) 使用最小權限原則，僅允許必要的流量。

以下是針對各選項的詳細解析：

• (A) 使用最小權限原則，僅允許必要的流量：

  • 這是防火牆設定的黃金準則（也稱為「正面表列」或「白名單」策略）。

  • 安全性最高：預設拒絕（Default Deny）所有連線，只針對業務需要的特定 IP、Port 或協定開啟通道。這樣可以確保未知的、潛在惡意的流量被自動阻擋，大幅減少受攻擊面。

  • 減少誤報：雖然初期設定較繁瑣，但因為規則明確定義了「什麼是允許的」，相比於依賴特徵偵測的系統，這種明確的規則較少產生誤判（False Positives），因為不符合規則的流量就是直接丟棄。

• (B) 設定所有流量為允許，然後逐步添加拒絕規則：

  • 這是黑名單策略（Default Allow）。

  • 這非常不安全，因為網路上有無限種攻擊來源與變種，管理者永遠無法窮舉出所有「壞人」並加以封鎖。只要漏掉一個沒封鎖到的威脅，系統就會遭殃。

• (C) 僅依賴預設的防火牆規則：

  • 預設規則通常是為了「相容性」或「易用性」而設計，往往過於寬鬆（例如允許所有 Outbound 流量）。僅依賴預設值通常無法滿足特定組織的資安需求。

• (D) 定期重置防火牆設定以清除舊規則：

  • 這不是一種好的安全策略。雖然定期審查（Review）並移除過時規則是必要的，但直接「重置（Reset）」會導致所有防護瞬間消失，造成極大的安全空窗期，且需要重新設定所有業務規則，風險極高。

結論：

採用 (A) 最小權限原則 能確保只有經過授權的流量通過，是兼顧安全性與管理效率的最佳實務。