iPAS◆資訊安全防護實務◆中級題庫 下載題庫

20. 關於網站應用程式之安全性監控，下列敘述何者「不」正確？（複選）
(A) 使用者登錄、存取控制與輸入驗證之錯誤資訊，均需詳細記錄至日誌中，以利分析與識別可能之攻擊
(B) 網站應用程式日誌應即時產生並集中管理，確保無法遭受攻擊者竄改或抹除相關資訊
(C) 為確保遭受之異常操作時能即時處置，網站應用程式除進行日誌記錄外，也需詳細呈現錯誤資訊供使用者回報
(D) 網站應用程式已具備短時間連續認證錯誤之帳號鎖定機制，並於特定時間後自動解除。由於已可阻擋自動化攻擊，此類異常僅需記錄即可而無需關注