問題詳情

9.某中小企業資訊部門之業務執掌包含程式開發、程式上線、應用程式管理以及資料庫管理等,該公司因故必須縮減資訊部門人力,若您是該企業之資訊部門主管,下列何種處理較無法降低資安風險的發生?
(A)將部分資安工作移轉至其他業務單位
(B)增加業務活動之監視紀錄
(C)增加資安稽核頻率
(D)導入自動化資料庫稽核管理工具

參考答案

答案:A
難度:非常簡單0.829
書單:沒有書單,新增

用户評論

AL】評論

B增加監視紀錄,顧名思義就要增加監視器,有了監視器就會有物聯網設備,物聯網設備就是一種風險,需要多方控管才能避免各種風險。C增加稽核頻率,如果是透過系統拋出log進行稽核,就會有系統的風險,如果是人員稽核,就會有人員疏失的風險。D導入系統工具,就是一大風險,增加了設備就跟B選項一樣,且比B選項要顧慮的方面還要多!唯有A選項,他將風險轉移,使資訊部門主管減少了資安部門工作的風險。