43.如下圖所示為一校園網路之資安架構(簡化示意)：

已知：
Web Server 設置於 DMZ(Demilitarized Zone)
Firewall 採用三區域設計(Internal / DMZ / External)
外部使用者需存取 Web Server (HTTP/HTTPS)
請問下列哪一項防護策略最符合最小權限原則(Principle of Least Privilege)？
(A)開放 External → Internal 所有連線
(B)開放 DMZ → Internal 所有連線
(C)僅允許 External → DMZ 的 HTTP/HTTPS 流量
(D)關閉所有 DMZ 對外連線

相關試題

相關試卷