【用戶】加冰

【年級】國一下

【評論內容】正確答案是 (A) 最小權限原則指的是使用者的權限，不包含系統程序的權限。最小權限原則（Principle of Least Privilege, PoLP）是一個資訊安全原則，其核心理念是限制每個主體（使用者或系統程序）僅擁有執行其工作所需的最小權限，而不給予不必要的權限。這樣做可以減少系統和資源受到不必要的風險和濫用的可能性。因此，選項 (A) 最小權限原則指的是使用者的權限，不包含系統程序的權限是不正確的。最小權限原則同樣適用於系統程序，並且建議將系統程序的權限限制在執行其功能所需的最小範圍。其他選項的敘述都正確：(B) 最小權限原則的核心是僅提供執行任務所需的最小權限，這可以減少攻擊者濫用權限的機會。(C) 最小權限原則可以避免被濫用或是盜用時造成的破壞，因為每個主體只擁有執行所需的最小權限，即使發生被濫用或盜用的情況，損害也會被最小化。(D) 最小權限原則是現行資安權限設定常用的準則之一，許多安全框架和最佳實踐都推薦採用最小權限原則來保護系統和資源。

【用戶】加冰

【年級】國一下

【評論內容】正確答案是 (A) 最小權限原則指的是使用者的權限，不包含系統程序的權限。最小權限原則（Principle of Least Privilege, PoLP）是一個資訊安全原則，其核心理念是限制每個主體（使用者或系統程序）僅擁有執行其工作所需的最小權限，而不給予不必要的權限。這樣做可以減少系統和資源受到不必要的風險和濫用的可能性。因此，選項 (A) 最小權限原則指的是使用者的權限，不包含系統程序的權限是不正確的。最小權限原則同樣適用於系統程序，並且建議將系統程序的權限限制在執行其功能所需的最小範圍。其他選項的敘述都正確：(B) 最小權限原則的核心是僅提供執行任務所需的最小權限，這可以減少攻擊者濫用權限的機會。(C) 最小權限原則可以避免被濫用或是盜用時造成的破壞，因為每個主體只擁有執行所需的最小權限，即使發生被濫用或盜用的情況，損害也會被最小化。(D) 最小權限原則是現行資安權限設定常用的準則之一，許多安全框架和最佳實踐都推薦採用最小權限原則來保護系統和資源。