試題詳解

8. 【題組 1】情境如附圖所示。身為該醫療中心的資安長(CISO)， 為了建構一個同時兼具彈性與韌性的安全防護體系，防止此類結合供應鏈與內部人員的攻擊再次發生，下列哪些安全架構與 管理措施應被納入改善計畫？(複選)
(A) 在所有端點(包含開發者筆電)部署端點偵測與應變 (Endpoint Detection and Response, EDR)系統
(B) 制定並落實嚴格的特權存取管理(Privileged Access Management, PAM)政策，採最小權限原則
(C) 為所有關鍵系統(如 EHR)的存取啟用基於風險評估的 適應性多因子認證(Adaptive MFA)
(D) 要求所有遠端工作模式，均需配置單向閘道傳輸器，以確保作業安全