33. 若一台設備已無法修補特定漏洞，下列哪一項防護措施最 「不」能有效防止攻擊者利用該漏洞進行攻擊？
(A) 安裝最新的應用程式更新，降低可能被利用的攻擊 面
(B) 使用虛擬補丁技術，在網路層面阻止針對漏洞的攻 擊流量
(C) 對該設備進行嚴格的存取控制，限制只有特定來源 能夠存取
(D) 啟用入侵偵測和防禦系統(IDS/IPS)，監控並阻擋 可疑流量

正確答案是：
(A) 安裝最新的應用程式更新，降低可能被利用的攻擊面

⸻

✅ 解釋：

題目指出：「設備已無法修補特定漏洞」，也就是說該漏洞無法透過正常更新來修補（例如：廠商不再支援、設備過舊、無修補程式等情況）。

⸻

各選項分析：

❌ (A) 安裝最新的應用程式更新
• 雖然這是一般情況下的最佳做法，但前提是漏洞能被修補。
• 題目明確說設備「已無法修補」，因此這項措施無法有效防止攻擊者利用該漏洞。
• 所以這是最「不」有效的防護措施。

⸻

✅ (B) 使用虛擬補丁技術（Virtual Patching）
• 這是一種在 網路層/應用層 針對特定漏洞特徵阻擋攻擊流量的技術，不需要實際修改設備程式碼。
• 適用於無法更新的老舊系統。

✅ (C) 嚴格存取控制
• 將設備限制只允許可信來源存取，可以降低被攻擊的機會，是有效的緩解方式。

✅ (D) 啟用 IDS/IPS
• 可即時偵測與阻擋可疑行為，防止已知攻擊特徵利用該漏洞，對無法修補的設備是有防禦效果的。

⸻

✅ 結論：

在設備「無法修補漏洞」的情況下，選項 (A) 提到的「安裝應用程式更新」就不再可行，
因此正確答案是：? (A)。