問題詳情
複選題
20t資安政策是將安全性原則套用於組織中以定義員工行為的標準。下列資安政策的管理概念哪些錯誤?(複選)t
(A)應強制採用最小權限(least privilege)政策,只允許給予使用者執行工作所需的權限即可t
(B)僅知政策(need-to-know policy)讓組織可以規範其存取權限僅限於高階主管當中t
(C)時間限制(time of day restriction)能確保資料存取的時間是受控制的,資料不允許在此設定時間以外的時間被存取t
(D)預設不可存取權限(default to no access)是指資料的預設存取設定是開放為可存取的,再利用存取控制表(access control list)進行設定
參考答案
答案:B,D
統計:A:0,B:2,C:0,D:2,E:0
難度:計算中