阿摩線上測驗
複選題
14. 根據 NIST Cybersecurity Framework 中的 Protect 功能,下列哪些項目是組織實施此功能時應考慮的關鍵要素?
(A) 實施身份管理及存取控制
(B) 執行資料加密和保護
(C) 建立災難復原程序
(D) 定期執行弱點掃描
答案:登入後查看
統計: A(593), B(637), C(142), D(296), E(0) #3223884
統計: A(593), B(637), C(142), D(296), E(0) #3223884
詳解 (共 4 筆)
hiiii
#6241059
-
(A) 實施身份管理及存取控制
屬於 Protect 功能。身份管理及存取控制是 Protect 功能的關鍵部分,因為它負責確保只有經過授權的用戶和設備可以存取系統和資源。透過強化身份驗證和存取控制機制,組織能夠更好地防範未經授權的存取,降低內部和外部威脅的風險。 -
(B) 執行資料加密和保護
屬於 Protect 功能。Protect 功能的目標之一是保護資料的機密性和完整性,而資料加密是一項關鍵措施,用於防止資料在傳輸和儲存過程中被未經授權的用戶存取。除了加密,其他保護措施(如資料分區、存取控制)也屬於 Protect 功能的範疇。 -
(C) 建立災難復原程序
不屬於 Protect 功能。建立災難復原程序屬於 Respond(回應) 和 Recover(恢復) 功能的範疇。這些功能主要涉及在發生安全事件後的響應和系統恢復。Protect 功能的重點在於預防和保護,而災難復原則著重於事件後的恢復和應變管理。 -
(D) 定期執行弱點掃描
不屬於 Protect 功能。弱點掃描屬於 Identify(識別) 功能的範疇,因為它的目的是識別和記錄系統中的潛在弱點,從而及早發現可能的風險並進行修補。Protect 功能重點在於防禦,而弱點掃描屬於識別系統風險的預防性措施。
2
0
shanmour
#6188344
查其原文, Protect 有講A, B, 就是沒有 C , D
ㅤㅤ
0
0
ciao (邀請碼220387)
#7322491
根據 NIST 網路安全框架(CSF)的定義,保護 (Protect) 功能旨在開發與實施適當的防護措施,以限制資安事件的影響。這題正確的選項為 (A) 與 (B)。
詳細解析:
詳細解析:
- ✅ (A) 實施身份管理及存取控制 (Identity Management and Access Control):這是保護功能的核心類別之一(代號 PR.AC 或最新 2.0 版的 PR.AA),確保只有授權使用者能存取資源。
- ✅ (B) 執行資料加密和保護 (Data Security):這屬於 資料安全 (PR.DS) 類別,透過加密、分類等手段保護資料的機密性、完整性與可用性。
- ❌ (C) 建立災難復原程序:這屬於 復原 (Recover, RC) 功能,其目的是在事件後恢復受損的服務與能力。
- ❌ (D) 定期執行弱點掃描:這通常被歸類在 識別 (Identify, ID) 功能中的風險評估(ID.RA),或者是 偵測 (Detect, DE) 功能中的持續監控。
ㅤㅤ
ㅤㅤ
? 複習小撇步
在 NIST CSF 中,你可以這樣區分:
在 NIST CSF 中,你可以這樣區分:
- Identify:搞清楚要保護什麼(資產、風險)。
- Protect:事前蓋牆、上鎖、教育(權限、加密、訓練)。
- Detect:事中發現小偷(監控、警報)。
- Respond:事中趕走小偷(分析、遏制)。
- Recover:事後重修家園(復原、備份還原)。
ㅤㅤ
ㅤㅤ
0
0
