33. Which of the following is not a required component in the support of accountability?
(A) Auditing
(B) Privacy
(C) Authentication
(D) Authorization Restricted job resp

答案:登入後查看
統計: A(0), B(0), C(1), D(0), E(0) #3560422

詳解 (共 1 筆)

#6644874

觀念解析

  • Accountability(可追溯性 / 責任追蹤)

    • 目標:確保每個行為可被追蹤到個人或身份,並對其負責。

    • 核心組件

      1. Authentication(認證) → 確認行為者身份。

      2. Authorization / Restricted job responsibilities(授權 / 最小職責) → 限制行為者可執行的操作。

      3. Auditing(稽核) → 記錄行為,方便追蹤與調查。

  • Privacy(隱私)

    • 保護個人資料不被未授權使用或洩露。

    • 不是建立責任追蹤的必要元素,雖然隱私保護與資訊安全重要,但不直接構成 accountability 的要求。

0
0