問題詳情

32.情境如附圖所示,A 企業欲針對此次在英國的電子商務平台,所發生的大量客戶個資外洩事件進行風險處理,請問下列何風險處理方式較「不」適當?
(A) 電子商務平台個人資料去識別化
(B) 落實資料庫加密以避免未經授權的存取
(C) 採用 SSL3.0 的傳輸加密
(D) 採用多因子身份認證(MFA)

參考答案

答案:C

統計:A:41,B:8,C:92,D:18,E:0

難度:適中

用户評論

不叫賭俠的陳小刀】評論

SSL3.0 是過時的加密協議,已知存在多個安全漏洞,不再被安全專家和主要瀏覽器支持。它被更安全的TLS(傳輸層安全協議)取代。因此,使用SSL3.0的傳輸加密是不可取的,因為它可能帶來更多的安全風險。這是一個「不」適當的風險處理方式。