iPAS◆資訊安全管理概論◆初級題庫下載題庫

正確答案是：

(D) 應該定期審查特權帳號，若有人員離職也須立即審查相關系統帳號之使用。

下面是對每個選項的解釋：

(A) 管理者登入主機應該使用 Administrator or Root 帳號，以利管理權限之使用：這是一個不正確的做法。應該限制對特權帳號的使用，管理者不應該直接使用最高權限的帳號登入主機，而應該使用適當的授權和身分驗證機制來管理和操作系統。

(B) 資料庫管理員可利用管理者帳號備份資料外，還可以讀取資料及調校資料庫效能：這是一個正確的做法。資料庫管理員通常需要具有足夠的特權來執行備份、讀取資料和調校資料庫效能等任務。然而，在使用特權帳號時應該嚴格控制和監視，以防止濫用和不當存取。

(C) 基於代理人機制，系統管理員除了網路管理帳號外，也需主機管理者權限：這是一個不正確的敘述。基於代理人機制的設計是為了允許特定權限的委派，而不是要求系統管理員具有主機管理者權限。適當的權限分配應該基於最小特權原則，只授予系統管理員執行其工作所需的最低權限。

(D) 應該定期審查特權帳號，若有人員離職也須立即審查相關系統帳號之使用：這是一個正確的做法。特權帳號應該定期審查，以確保其使用合法且符合組織的需求。此外，當有人員離職時，應立即審查相關的系統帳號，以防止未授權的存取和潛在的安全風險。