⑶面對駭客網路攻擊威脅下，企業為避免網頁應用系統(web application)存在安全漏洞，常見的防範措施包含執行「滲透測試」(Penetration Test)與「弱點掃描」 (Vulnerability Scanning)，請問「滲透測試」之主要做法與特點分別為何？【10分】

第四題：在遠距工作時，常需要進行遠端存取，因此需要對於遠端存取進行控制。在「資通安全責任等級分級辦法」中，附表十之資通系統防護基準，就有針對遠端存取，做出控制措施之要求。而在該項控制措施當中，分成普級與更高等級的要求。普級的要求是：對於每一種允許之遠端存取類型，均應先取得授權，建立使用限制、組態需求、連線需求及文件化，使用者之權限檢查作業應於伺服器端完成。請問，在資通系統防護基準當中，在更高等級的遠端存取安全控制措施有哪些額外需求？【25分】

相關申論題

相關試卷