複選題
32. 網路安全滲透測試的目標包括一切與網路相關的基礎設施， 包含網路裝置、作業系統、實體安全、應用程式、管理制度等。下列敘述哪些錯誤？
(A) 網路裝置是包含所有能夠連接到網路的各種實體， 像是路由器、交換機、防火牆、個人電腦等
(B) 實體安全主要指的是機房環境、通訊設備等，是資 訊安全中最重要的目標
(C) 應用程式是管理與控制電腦軟硬體資源的電腦程式
(D) 管理制度指的是為了保障資訊安全對使用者提出的 要求與限制

以下逐一解釋各選項並判斷對錯：

(A) 網路裝置是包含所有能夠連接到網路的各種實體，像是路由器、交換機、防火牆、個人電腦等。
✅ 正確
網路裝置涵蓋各種能夠接入網路、進行通信的硬體設備，包括但不限於路由器、交換機、防火牆、PC、伺服器、手機等。

(B) 實體安全主要指的是機房環境、通訊設備等，是資訊安全中最重要的目標。
❌ 錯誤
實體安全確實包含機房環境及相關通訊設備的安全，但並不能稱之為資訊安全「最重要」的目標。資訊安全的核心包含實體安全、資料安全、網路安全、應用安全等不同層面，並非單一領域可代表全部。

(C) 應用程式是管理與控制電腦軟硬體資源的電腦程式。
❌ 錯誤
此處所描述的是「作業系統」(Operating System)，而非應用程式。
應用程式 (Application) 指的是特定用途的軟體，如網頁程式、資料庫軟體、郵件系統等，並非直接控制系統資源，而是在作業系統管理資源下運行的軟體。

(D) 管理制度指的是為了保障資訊安全對使用者提出的要求與限制。
✅ 正確
資訊安全管理制度旨在透過管理策略、規範與程序，對使用者行為進行要求或限制，以確保資訊安全的有效性。例如：使用密碼規範、存取控制政策、使用者行為守則等。

錯誤選項整理：

? 錯誤的選項為：(B)、(C)
正確的選項：(A)、(D)