【加冰】評論
正確的敘述是:(C) FTP、SSH 連線之系統帳號,因牽涉系統連接,皆容許不須變更密碼這是最不適切的敘述。以下是各個選項的說明:(A) 遠程遙控主機應該保留操作紀錄:這是適切的敘述。特權帳號的操作應該有詳細的操作紀錄,以追蹤和監控特權帳號的使用情況。(B) 若無法保留操作紀錄,應該透過跳板主機遙控主機,以利側錄操作紀錄:這是適切的敘述。如果無法直接在遠程遙控主機上保留操作紀錄,可以透過跳板主機進行遙控,並在跳板主機上側錄操作紀錄。(C) FTP、SSH 連線之系統帳號,因牽涉系統連接,皆容許不須變更密碼:這是最不適切的敘述。所有的系統帳號,包括FTP和SSH連線之帳號,都應該定期變更密碼,以確保安全性。(D) 管理員帳號的使用,應確實使用執行為Runas/sudo命令與使用者帳戶控制(User Account Control, UAC)機制:這是適切的敘述。管理員帳號的使用應該受到嚴格控制,並使用適當的特權管理機制,如Runas/sudo命令和UAC,以確保僅在必要時才以管理員權限執行操作。