問題詳情

【題組】31. 題組背景描述如附圖。依據行政院技術服務中心 109 年第 4 季資通安全技術報告,統計分析現況資安威脅發現,以「非法入侵」(占 56.39%)類型為主,排除綜合類型「其他」外,其次分別為「設備問題」(占12.78%)」與「網頁攻擊(占 6.77%)」為主要通報類型。請問下列哪些作為可以大幅減少 C 公司電子商務的資安威脅?(複選)
(A) 建立完整的帳號管理與密碼規範,並重新檢視各系統所有使用的操作權限,將權限設定最小化強化帳密管理
(B) 確認做好 DMZ 區域與內網安全存取管理,將網頁服務與資料庫分區管理,減少交易資料與個資洩漏
(C) 電子商務軟體進行軟體弱點掃瞄,且針對程式弱點進行網頁程式修改,減少商業邏輯漏洞
(D) 結合 IPS 入侵防禦系統、WAF 應用程式防火牆、AV 防毒系統、郵件防護系統建構多層次防禦架構

參考答案

答案:A,B,D
難度:困難0.271
書單:沒有書單,新增

用户評論

AL】評論

C選項:電子商務軟體做完「軟體弱點掃描」...