23. 建置網路販售系統時,公司考量 該系統之機密性、可用性、完整性規劃了相關控制項目,請 問下列何項系統建置規劃「不」屬機密性之考量?
(A) 規定使用多因子認證登入系統
(B) 要求定期更改密碼
(C) 建置即時系統備援機制
(D) 使用 TLS 1.3(Transport Layer Security)加密通訊協定

答案:登入後查看
統計: A(0), B(11), C(327), D(11), E(0) #3415898

詳解 (共 2 筆)

#6353264
機密性 (Confidentiality...
(共 999 字,隱藏中)
前往觀看
1
0
#6415364

總結

在資訊安全的三要素(CIA Triad)中,**機密性(Confidentiality)旨在防止未經授權的資訊存取與外洩,包括強化認證、密碼策略與加密通信等措施;而系統備援與容錯則屬於可用性(Availability)**範疇,確保系統持續運作與服務不中斷。因此,下列選項中,建置即時系統備援機制最「不」屬於機密性之考量。

各選項對照

  1. (A) 規定使用多因子認證(MFA)登入系統
    多因子認證透過多重驗證層級大幅降低未經授權存取風險,是經典的機密性保護措施 (LinkedIn)。

  2. (B) 要求定期更改密碼
    透過定期更新密碼可縮短憑證洩漏後被濫用的時間窗口,屬於維護機密性的最佳實踐之一 (digitalguardian.com)。

  3. (C) 建置即時系統備援機制
    系統備援(冗餘、Failover、Disaster Recovery)旨在確保服務可用性與持續運作,屬於可用性控制,並非直接用於保護資料機密性 (RiskRecon Blog)。

  4. (D) 使用 TLS 1.3 加密通訊協定
    TLS 1.3 為應用層通信加密技術,可防止中間人竊聽與訊息外洩,是機密性的重要手段 (en.wikipedia.org)。

0
0