27. 制定組織內部存取控制政策時,下列何種考量項目較為適合? (A)對需要的..-阿摩線上測驗
1F 加冰 國一下 (2023/06/02)
在制定組織內部存取控制政策時,以下考量項目較為適合: (C) 組織營運應用之安全要求事項需納入 組織內部存取控制政策的制定應考慮組織的營運應用,例如不同部門或角色對於不同資源的存取需求,並相應地設定存取權限。這包括確保存取控制政策能夠滿足組織的業務需求和安全要求,以保護組織的資訊和系統免受未授權存取和濫用。 其他選項的考量項目較不適合: (A) 對需要的使用者皆開放所需要的權限:這可能會導致權限過度開放,增加風險,應該根據需要限制存取權限。 (B) 配置存取權限時可以有共用帳號的使用:共用帳號的使用會降低身份識別的可追溯性和個別責任的確認,不符合有效的存取控制原則。 (D) 對於存取權限的配置過程不需留下正式授權核可的紀錄:存取權限的配置過程應留下正式的授權核可紀錄,以作為審計和追踪的依據,確保存取控制的透明度和可追溯性。 |