試題詳解

17. 你開始透過 OWASP CDM 來制訂後續 的改善計畫，請問下列何者描述是正確的？
(A) 透過資產盤點軟體來瞭解公司內部的電腦數量與作業系統版 本並建立清單，屬於識別(Identify)
(B) 確保伺服器所有的 port 都只對有需要存取的來源電腦開 放，屬於偵測(Detect)
(C) 開啟更詳盡的日誌紀錄，屬於復原(Recover)
(D) 每個帳號使用唯一的密碼以及使用多因子認證，屬於回應 (Respond)