阿摩線上測驗
43. 在日誌管理中,為了確保操作行為能被追蹤並歸責到特定使用者,下列哪一項做法較「不」適當?
(A) 使用唯一識別符碼,以確保使用者身份唯一
(B) 記錄每次操作的時間、使用者 ID 和具體動作
(C) 對所有事件,包括正常與異常行為,均進行詳細記錄
(D) 系統日誌的存取應妥善保護,並由最高權限的管理員帳戶維護管理
答案:登入後查看
統計: A(209), B(16), C(59), D(472), E(0) #3351145
統計: A(209), B(16), C(59), D(472), E(0) #3351145
詳解 (共 2 筆)
ki ki
#6498147
這題問的是:為了確保操作行為可追溯並能歸責給特定使用者,哪一項做法較「不」適當?
我們逐一分析選項:
(A) 使用唯一識別符碼,以確保使用者身份唯一
→ ✅ 恰當!這是可追溯性的基本要求,有唯一帳號才能清楚知道是誰操作。
(B) 記錄每次操作的時間、使用者 ID 和具體動作
→ ✅ 恰當!完整記錄可確保能追查操作來源。
(C) 對所有事件,包括正常與異常行為,均進行詳細記錄
→ ✅ 恰當!這樣能完整追蹤,不遺漏資料。
(D) 系統日誌的存取應妥善保護,並由最高權限的管理員帳戶維護管理
→ ⚠️ 這比較可疑。「只由單一最高權限帳戶管理日誌」有單一控制點,可能導致濫用權限或無法監督管理員行為,也缺乏職責分離。
最佳實務是限制存取權給適當人員,且保留審計機制,而非完全集中在單一最高權限帳戶。
✅
答案是 (D)
因為將日誌存取與維護完全集中在單一最高權限帳戶,不符合最佳實務,也降低可問責性與安全性。
1
0