【用戶】加冰
【年級】國一下
【評論內容】(B) 使用網段區隔技術,隔離敏感系統、重要機密的工作群組以及各類別的職務群組,但為了通聯及工作的便利性,內部網路各網段應直接互相通聯是不適當的。存取控制是一個重要的資訊安全措施,以下是針對每個選項的解釋:(A) 正確的作法是使用防火牆區隔內外網路,將公司對外全球網站放置於 DMZ 區(Demilitarized Zone),並關閉非必要的連接埠。這樣可以增加對外網路的安全性,限制外部來源對內部系統的直接存取。(B) 此敘述是不適當的。為了安全性,內部網路各網段應該進行適當的區隔,以隔離敏感系統和機密資料。各網段之間的通訊應該經過適當的安全管道,而不是直接互相通聯。這樣可以減少機密資料被不相關的系統或使用者存取的風險。(C) 正確的作法是使用機密檔案加密系統,並根據不同的工作性質設定群組權限。只有被授予權限的群組成員才能開啟加密檔案。這樣可以確保只有授權的人員可以存取敏感檔案。(D) 重要系統設定使用者超過一段時間未動作即會自動登出是一種有效的安全措施,以防止他人在使用者離開工作站時濫用其帳號。這樣可以減少未授權存取系統的風險。