(B) 使用網段區隔技術,隔離敏感系統、重要機密的工作群組以及各類別的職務群組,但為了通聯及工作的便利性,內部網路各網段應直接互相通聯。
這項敘述較不適當,因為內部網路各網段直接互相通聯可能增加了潛在的風險和攻擊面。在存取控制方面,原則上應該根據需求和安全考量,限制不同網段之間的直接通信,並僅允許必要的通訊。透過網段區隔可以減少潛在的攻擊面,並提高內部網路的安全性。
因此,適當的作法是設定適當的防火牆規則,以控制內部網路各網段之間的通信,僅開放必要的連接和通訊。這樣可以有效隔離敏感系統和重要機密的工作群組,同時確保通信的安全性和便利性。
25. 關於存取控制,下列敘述何者較「不」適當? (A)使用防火牆區隔內外網路..-阿摩線上測驗