複選題
12. 下列哪些措施的採用「有助於」職務區隔(Separation of Duties，SOD)控制措施有效的施行？(複選)
(A) 職務定期輪調
(B) 多因素驗證(MFA)
(C) 以角色為基礎的存取控制(RBAC)
(D) 定期實施權限審查

答案：登入後查看
統計： A(238), B(40), C(324), D(309), E(0) #3296307

詳解 (共 2 筆)

mr.cpj2028

B1 · 2024/08/20

#6195411

(A) 職務定期輪調：原因：透過...

(共 317 字，隱藏中）

前往觀看

8

1

hiiii

B2 · 2024/12/01

#6261927

(A) 職務定期輪調

說明：定期輪調員工的職務，能減少某一人長期負責同一職務而可能導致的風險，並提供交叉檢查的機會。
與SoD的關係：有助於確保不同職務間保持分離，並減少依賴單一個人的風險。
適用性：有助於職務區隔。

(B) 多因素驗證(MFA)

說明：MFA是一種身份驗證技術，要求用戶通過多種因素驗證其身份（如密碼和手機驗證碼）。
與SoD的關係：MFA增強了身份驗證的安全性，但與職務區隔無直接關聯，無法有效分離職務責任或權限。
適用性：不直接相關。

(C) 以角色為基礎的存取控制(RBAC)

說明：RBAC根據用戶的角色來分配存取權限，確保不同角色只能執行其職責範圍內的任務。
與SoD的關係：這是實現SoD的一種核心技術手段，通過角色劃分控制權限，確保不同職務間的權責分離。
適用性：有助於職務區隔。

(D) 定期實施權限審查

說明：定期審查用戶權限，檢查是否有權限過多或權限不符合職務需求的情況。
與SoD的關係：通過審查權限，確保權責分離未被破壞，防止個人擁有超過其職責範圍的權限。
適用性：有助於職務區隔。

0

0