【加冰】評論
正確的敘述是:(B) 隨時更新使用者資訊使用者帳號存取管理是確保使用者只能存取其需要的資源並維持資訊安全的重要措施之一。以下是各個選項的說明:(A) 外部人員無需管理存取權限:這是不正確的敘述。外部人員也需要適當的存取權限管理,以確保只有經授權的人員可以存取系統和資源。(B) 隨時更新使用者資訊:這是正確的敘述。使用者資訊應該隨時保持最新,包括任何更改、變動或離職的資訊。這有助於確保只有合法和授權的人員擁有正確的存取權限。(C) 職務無異動的人員無需定期檢視使用者帳號權限:這是不正確的敘述。即使職務無異動,也應定期檢視使用者帳號權限,以確保存取權限的合理性和適切性。(D) 高階主管可自訂密碼長度:這是不正確的敘述。密碼長度應該是根據安全政策和最佳實踐來設定,並不應僅由高階主管自行自訂。密碼長度應該是由組織的安全政策所規定,以確保足夠的安全性。