問題詳情
13.情境如附圖所示,為了避免該公司所保有的會員個人資料
遭受內部未經授權的存取,因此公司資安長(老闆)要求資訊部評
估採取適切的控制措施,以降低個人資料外洩風險的發生,試問資
訊部對於會員個人資料遭受內部未經授權存取的風險所採取之控制
措施,下列敘述何者錯誤?
(A) 採用圖靈驗證碼(Captcha)控制措施,以識別該身分於存
取系統或資源時的權限
(B) 採取權限管理之控制措施,以確保每個使用者僅能存取其需
要的資源與功能防止越權存取
(C) 採取存取紀錄監控與審查,以確保及時發現異常之系統存取
活動
(D) 採取桌面淨空政策,以避免遭受未經授權存取之風險
參考答案
答案:A
統計:A:111,B:2,C:5,D:41,E:0
難度:適中
用户評論
【不叫賭俠的陳小刀】評論
Captcha 通常是用來防止機器人或自動化攻擊,常見於網頁表單或登入系統的驗證過程中,用於確認使用者是人類,而不是用於識別內部存取的權限。因此,它不適用於防止內部未經授權的存取。