39. 情境如附圖所示。承上題,依據本案資安檢查報 告及公司背景條件,XYZ 公司討論規劃可能的資安防護事 項如附圖一所示。請問 XYZ 公司辦公室區域在不更換及增購設備的情況下,下列何項的資安防護措施較為合適與即時可行?



(A) 甲丙戊庚辛壬癸子卯
(B) 乙丁戊壬癸子丑寅卯
(C) 甲乙丙丁己辛壬丑寅
(D) 乙丁己庚辛壬子寅卯

答案:登入後查看
統計: A(82), B(387), C(164), D(70), E(0) #3223909

詳解 (共 3 筆)

#6088285
乙、教育訓練提升員工資安意識:提升員...
(共 380 字,隱藏中)
前往觀看
9
0
#6275055

分析考量點:

  1. 必須是「不更換及增購設備」的情況下可行
  2. 必須是辦公室區域可實施的措施
  3. 需要即時可行

檢視每個選項:

(A) 甲丙戊庚辛壬癸子卯

  • 包含了"更新修補IOS/VPN設備",需要額外設備
  • 不符合「不更換及增購設備」的條件

(B) 乙丁戊壬癸子丑寅卯

  • 大多為軟體設定和政策面的措施
  • 不需要額外硬體
  • 都是可立即執行的項目

(C) 甲乙丙丁己辛壬丑寅

  • 包含需要硬體更新的項目
  • 部分措施需要額外設備

(D) 乙丁己庚辛壬子寅卯

  • 包含一些可能需要新設備的項目
  • 有些措施可能不只限於辦公室區域

答案:(B) 乙丁戊壬癸子丑寅卯

2
0
#7322513
解題的核心關鍵在於題目要求的限制條件:「不更換及增購設備」且為「辦公室區域」「即時可行」的措施。 我們來逐一檢視附圖一中的項目:

1. 排除「需要增購設備或大幅變更架構」的項目:
  • 甲(增設防火牆與 VPN): 需要購買硬體設備,不符合條件。
  • 庚(設置 DMZ 區管理主機): 通常涉及網路架構重新規劃與額外主機,較難在不增購下「即時」達成。
  • 丙、己(更新/修補 ERP): 題目背景提到 ERP 已無維護服務且原廠商倒閉,XYZ 公司可能缺乏原始碼或授權進行修補。
ㅤㅤ
2. 選項 (B) 中的項目分析(完全符合管理與軟體面調整):
  • 乙(教育訓練): 提升資安意識,不需設備。
  • 丁、戊(更新修補 PC 與 SVR3-NAS 主機): 既有設備的系統更新,屬於維運。
  • 壬、癸(關閉 SVR3-NAS 與 PC 共享目錄): 修改設定即可提升安全性。
  • 子(共享目錄設定存取權限): 權限控管調整。
  • 丑(關閉非必要的通訊埠): 系統強化(Hardening)設定。
  • 寅(提高 WLAN 連線安全設定): 既有無線 AP 的安全性設定。
  • 卯(提升使用系統的密碼強度): 帳號管理政策。
0
0