【詳解卡新福利】寫作批改懸賞券,將於 2024/09/30 23:59:59 過期,還沒使用或領取,趕快前往領取並使用吧! 前往查看

iPAS◆資訊安全管理概論◆初級題庫下載題庫

上一題
25. 關於存取控制,下列敘述何者較「不」適當?
(A)使用防火牆區隔內外網路,將公司對外全球網站放置於 DMZ 區 (Demilitarized zone),並關閉非必要的連接埠
(B) 使用網段區隔技術,隔離敏感系統、重要機密的工作群組以及各類 別的職務群組,但為了通聯及工作的便利性,內部網路各網段應 直接互相通聯
(C) 機密檔案加密系統的使用者依不同的工作性質設定群組權限,非該 群組成員無法開啟其加密檔案
(D)重要系統設定其使用者超過一段時間未動作即會自動登出

答案:登入後觀看
難度: 非常簡單
1F
加冰 國一下 (2023/06/02)

(B) 使用網段區隔技術,隔離敏感系統、重要機密的工作群組以及各類別的職務群組,但為了通聯及工作的便利性,內部網路各網段應直接互相通聯。

這項敘述較不適當,因為內部網路各網段直接互相通聯可能增加了潛在的風險和攻擊面。在存取控制方面,原則上應該根據需求和安全考量,限制不同網段之間的直接通信,並僅允許必要的通訊。透過網段區隔可以減少潛在的攻擊面,並提高內部網路的安全性。

因此,適當的作法是設定適當的防火牆規則,以控制內部網路各網段之間的通信,僅開放必要的連接和通訊。這樣可以有效隔離敏感系統和重要機密的工作群組,同時確保通信的安全性和便利性。


25. 關於存取控制,下列敘述何者較「不」適當? (A)使用防火牆區隔內外網路..-阿摩線上測驗