試題詳解

22.如附圖所示。某機關系統維運商系統更新作業疏失，未發現網頁驗證功能關閉，而導致學員無需身分驗證即可登入系統，使有心人士可查看或取得敏感資料而有外洩之虞。下列何者是最「不」建議之防範措施？

(A)機關建立資通安全緊急應變機制
(B)應完整確認系統相關檢核驗證功能均正常啟用始可對外開放網站
(C)透過敏感資料加密儲存、查詢過程遮蔽及最少揭露來降低外洩風險
(D)落實系統版本更新檢核作業，應於測試機完成各角色、各帳號測試後再上版