【高分魔人】評論

資訊安全 (Information Security)

【加冰】評論

正確答案是：(C) 成功登入系統後，對於使用者的操作行為必須完整地記錄。可歸責性（Accountability）是指確保在系統中執行的操作行為能夠被追蹤、監視和記錄，以便之後能夠追究責任。在資訊安全管理中，可歸責性是一個重要的原則，用於確保系統和資源的安全性。當使用者成功登入系統後，對於他們的操作行為應該被完整地記錄下來。這包括使用者的活動、操作時間、執行的命令、存取的資源等等。透過詳細的記錄，可以追蹤和識別任何不當行為或安全事件，並確保負責任的人能夠被追究和追蹤其行為。其他選項的定義描述不太符合可歸責性的概念：(A) 對使用者所提出的可識別資訊加以驗證：這是身分驗證的概念，用於確定使用者的身份是否有效，而不是確保操作行為的可歸責性。(B) 使用者必須提供可識別的資訊給系統：這也是身分驗證的概念，用於識別和驗證使用者的身份，但不涉及操作行為的記錄和可歸責性。(D) 管理階層的管理機制，將管理工作分成多人分層負責：這描述的是管理工作的分配和組織結構，與可歸責性無直接關係。可歸責性更侧重於確保操作行為被追蹤和記錄，以確保負責人能夠對其行為負責。