4. 依據 NIST SP800 - 30 Guide for
Conducting Risk Assessments 文件對於「弱點(Vulnerability)」之
敘述係指「系統安全程序、設計、裝置、或內部控制的一個瑕疵
或缺陷,若被利用後,會破壞安全性或違背系統安全政策」。請
問關於「弱點」的敘述,下列何項錯誤?
(A) 微軟發布之 Windows 作業系統漏洞
(B) 系統管理人員依程序於每季末將離職人員之帳號停用
(C) IoT 設備無法變更預設密碼及帳號
(D) 組織內部人員違反資安規定,私自攜帶外接式儲存設備
並連接至組織內部重要伺服器使用,進而導致檔案伺服
器遭受勒索病毒感染,重要資料遭受加密無法使用
詳解 (共 1 筆)
未解鎖
根據 NIST SP 800-30 漏...
私人筆記 (共 1 筆)
未解鎖
解析: 根據 NIST SP800-3...
阿摩線上測驗
登入
