12. 當網路防火牆受到偵測攻擊時，下列何者最「不」適宜？
(A) 對外管理 Port 應該關閉
(B) 最高權限應該提供給維護廠商
(C) 定期檢視規則是否過期
(D) 告警應該有專人確認與處置

題目解析：
題目問的是當網路防火牆受到偵測攻擊時，哪一種作法最不適宜。先逐一檢視選項：

1. (A) 對外管理 Port 應該關閉

   • 解釋：為防止駭客從外網直接存取防火牆的管理介面，通常建議「不要對外開放管理埠」，而是在內部管理網路或透過 VPN 存取管理介面。因此關閉對外管理 Port 是合理的保護措施。

2. (B) 最高權限應該提供給維護廠商

   • 解釋：儘管廠商維護人員在故障時可能需要高權限進行除錯或更新，但「最高權限」通常不應直接且永久交給外部廠商，尤其是管理員帳號或 root 帳號等。一般做法是授予最小必要權限（Least Privilege），並且在維修結束後撤銷或限縮相關帳號，以確保安全。將最高權限無保留地交給維護廠商存在極大風險，在安全政策上是相當不建議的作法。

3. (C) 定期檢視規則是否過期

   • 解釋：防火牆規則可能因應特定專案或時效性的需求而設置，隨著專案結束或需求改變，若規則未被及時移除或更新，恐造成安全漏洞；因此定期盤點、檢視、防火牆規則以便及時調整，是安全基本功。

4. (D) 告警應該有專人確認與處置

   • 解釋：當防火牆出現安全事件或異常告警（Alarm）時，必須有人員立即分析並採取對應措施；否則累積的告警若沒人處理，可能導致攻擊擴大。此作法是正確且必要的。

最不適宜的選項

以資訊安全最佳實務而言，上述選項當中，(B)「最高權限應該提供給維護廠商」的做法是最不建議的。因此答案為 (B)。