iPAS◆資訊安全規劃實務◆中級題庫下載題庫

上一題
14. 關於縱深防禦(Defense in Depth),下列敘述何者「不」正確?
(A) 縱深防禦又稱為階層式防禦(Layered Defense)或洋蔥式防禦 (Onion Defense)
(B) 縱深防禦對資訊資產套用多層安全防護,若部分防護失效仍可透 過其餘機制降低受駭風險
(C) 縱深防禦僅能應用於實體控制之情境以發揮最大效益(如:IDC 資料中心)
(D) 透過「網路從取控制>伺服器存取控制>應用程式存取控制>資 料存取控制」此四層架構,即可稱為縱深防禦之存取控制模式

答案:登入後觀看
難度: 非常簡單

10
 【站僕】摩檸Morning:有沒有達人來解釋一下?
倒數 2天 ,已有 1 則答案
Eric Lin (2023/05/09):

(C) 縱深防禦僅能應用於實體控制之情境以發揮最大效益(如:IDC 資料中心)這個敘述是不正確的。

縱深防禦是一個綜合性的安全策略,可應用於多種情境,不僅限於實體控制。在資訊安全領域,縱深防禦通常是指將多層安全防護機制套用在不同的系統和應用程式中,以提高整體系統的安全性。每一層都可以使用不同的安全技術和控制措施,如防火牆、入侵偵測系統、加密、存取控制、鑑別和授權等等,以提高安全性。

8個讚
檢舉


14. 關於縱深防禦(Defense in Depth),下列敘述何者「不」正確..-阿摩線上測驗