最近在準備iPAS中級資訊安全工程師能力考試, 有些題目上網查了半天, 但還是不懂得為什麼錯了, 想請了解的大神幫忙解答.
C 公司已投入電子商務 2 年,雖然疾情對既有傳統商務有些微影響,但是整體電子商務營運仍持續成長,並且已達到必須增建機房設施與系統容量之際,身為資訊部門的主管,您必須要在擴充資訊系統之際,同時規劃兼顧提昇系統資訊安全的任務,請就上述情境回答下列問題。
依據行政院技術服務中心 109 年第 4 季資通安全技術報告,統計分析現況資安威脅發現,以「非法入侵」(占 56.39%)類型為主,排除綜合類型「其他」外,其次分別為「設備問題」(占12.78%)」與「網頁攻擊(占 6.77%)」為主要通報類型。請問下列哪些作為可以大幅減少 C 公司電子商務的資安威脅?(複選)
(A) 建立完整的帳號管理與密碼規範,並重新檢視各系統所有使用的操作權限,將權限設定最小化強化帳密管理
(B) 確認做好 DMZ 區域與內網安全存取管理,將網頁服務與資料庫分區管理,減少交易資料與個資洩漏
(C) 電子商務軟體進行軟體弱點掃瞄,且針對程式弱點進行網頁程式修改,減少商業邏輯漏洞
(D) 結合 IPS 入侵防禦系統、WAF 應用程式防火牆、AV 防毒系統、郵件防護系統建構多層次防禦架構
官方解答是ABD, 請問是否有人知道C錯在哪裡嗎?
已邀請的邦友 {{ invite_list.length }}/5
iThome鐵人賽
看影片追技術