23. Of the following choices, what is the best form of anti-malware protection?
(A) Multiple solutions on each system
(B) A single solution throughout the organization
(C) Anti-malware protection at several locations
(D) One-hundred-percent content filtering at all border gateways

答案：登入後查看
統計： A(1), B(0), C(0), D(0), E(0) #3560412

CCC

B1 · 2025/09/06

#6644684

單一層次的防護不可靠：
- 惡意程式可能繞過單一防護點。
- 如果只依靠 (B) 全組織單一解決方案，一旦失效，全域暴露。
多層次防禦 (Defense in Depth)
- 端點 (Endpoint) → 個人電腦 / 伺服器安裝防毒、防惡意程式。
- 網路 (Network) → 在防火牆、閘道器做流量檢測。
- 郵件 / Web Gateway → 過濾垃圾郵件與惡意網站。
- 伺服器端 → IDS/IPS、檔案完整性監控。
  → 多層次結合，才是最佳實務。
錯誤選項解析
- (A) ❌ 在每個系統裝「多個」防毒軟體可能互相衝突。
- (B) ❌ 單一方案太單點脆弱。
- (C) ✅ 多點部署（Defense in Depth）才最有效。
- (D) ❌ 即使有 100% 邊界過濾，內部 USB、惡意郵件、內鬼 一樣能繞過。

23. Of the following choices, what is the best form of anti-malware protection?(A) Multiple solutions on each system(B) A single solution throughout the organization(C) Anti-malware protection at several locations(D) One-hundred-percent content filtering at all border gateways