iPAS◆資訊安全管理概論◆初級題庫下載題庫

在制定組織內部存取控制政策時，以下考量項目較為適合：

(C) 組織營運應用之安全要求事項需納入

組織內部存取控制政策的制定應考慮組織的營運應用，例如不同部門或角色對於不同資源的存取需求，並相應地設定存取權限。這包括確保存取控制政策能夠滿足組織的業務需求和安全要求，以保護組織的資訊和系統免受未授權存取和濫用。

其他選項的考量項目較不適合：

(A) 對需要的使用者皆開放所需要的權限：這可能會導致權限過度開放，增加風險，應該根據需要限制存取權限。

(B) 配置存取權限時可以有共用帳號的使用：共用帳號的使用會降低身份識別的可追溯性和個別責任的確認，不符合有效的存取控制原則。

(D) 對於存取權限的配置過程不需留下正式授權核可的紀錄：存取權限的配置過程應留下正式的授權核可紀錄，以作為審計和追踪的依據，確保存取控制的透明度和可追溯性。