試題詳解

9. 組織擬採取「存取控制」構面之控制措施，確保組織所保有 的資通系統之安全防護，請問關於控制措施的敘述，下列何項錯誤？
(A) 遠端存取時使用者之權限檢查作業應於使用者端完 成
(B) 超過組織所許可之閒置時間或可使用期限時，系統 自動將使用者登出
(C) 採最小權限原則，僅允許使用者依組織任務及業務 功能，完成指派任務所需之授權存取
(D) 遠端存取之來源應為組織已預先定義及管理之存取 控制點