34. 企業在做備份計畫時，要考慮還原的正確性、完整性，下列 何者描述較「不」適切？
(A) 系統的金鑰最好可以另外備份
(B) 還原僅限特權帳號可以執行
(C) 備份空間要至少兩成的緩衝
(D) 備份資料最好有一份可以離線

這題的答案應選 (C) 備份空間要至少兩成的緩衝。

以下是針對各選項的詳細解析，說明為何 (C) 較不適切：

1. 為什麼 (C) 較不適切？

• 具體數值的武斷性：雖然在容量規劃（Capacity Planning）中，預留緩衝空間是為了應對資料增長或快照（Snapshot）運作的良好習慣，但「20%」這個數字並非備份計畫中關於「還原正確性與完整性」的絕對標準或通用鐵則。

• 與「還原正確性」的關聯較低：預留空間主要解決的是「備份能否成功寫入」（可用性）的問題，而非直接保證資料還原後的「正確性」或「完整性」。只要備份資料本身是完整的，即便儲存空間只剩 1%，還原操作依然可以正確且完整地執行。

2. 其他選項的適切性分析

• ((A) 系統的金鑰最好可以另外備份（適切）：

  • 這是加密備份的黃金原則。如果加密金鑰與備份資料存放在同一處，一旦發生災害（如勒索軟體加密或實體損毀）導致兩者同時遺失或被鎖定，將導致備份完全無法解密還原（喪失正確性與可用性）。因此金鑰分離管理是確保能「正確還原」的關鍵。

• ((B) 還原僅限特權帳號可以執行（適切）：

  • 這符合「最小權限原則」（Least Privilege）與職責分離（SoD）。還原操作通常具有破壞性（可能覆蓋現有資料），若開放給一般使用者，容易因操作失誤導致資料錯亂或版本錯誤（影響正確性）。限制特權帳號執行可確保還原程序的嚴謹性與可追溯性。

• ((D) 備份資料最好有一份可以離線（適切）：

  • 這符合備份的 3-2-1 原則。離線備份（Offline Backup / Air-gapped）是防禦勒索軟體最有效的手段之一。如果所有備份都在線上且可被寫入，當系統遭駭客入侵時，備份檔可能同時被加密或刪除，導致無法還原（喪失完整性）。

總結

選項 (A)、(B)、(D) 都是直接影響資料安全、還原可行性與正確性的核心控制措施；而 (C) 僅是資源管理的經驗法則（Rule of Thumb），且硬性規定的百分比與還原的品質無直接因果關係，故為較不適切的描述。