单项选择题
下列有关信息安全中,存取管制(Access Control)方法之描述,何者正确?()。
A.为求系统安全顾虑不可衔接计算机网路
B.为求存取方便,不需提供存取控制码之设定
C.在系统存取时,不必考虑安全问题
D.系统应该提供网络存取控制码之设定功能
点击查看答案&解析
相关考题
-
单项选择题
信息安全中的「社交工程(Social Engineering)」主要是透过什么样弱点,来达成对信息安全的攻击方式?()。
A.技术缺憾
B.人性弱点
C.设备故障
D.后门程序的掩护 -
单项选择题
「社交工程」造成信息安全极大威胁的原因在于下列何者?()。
A.破坏信息服务可用性,使企业服务中断
B.隐匿性高,不易追查恶意者
C.恶意人士不需要具备顶尖的计算机专业技术即可轻易地避过了企业的软硬件安全防护
D.利用通讯埠扫描(PortScan)方式,无从防范 -
单项选择题
下列有关于「弱点法则」的描述,何者错误?()。
A.旧的弱点攻击重新发生的主要原因,多来自组织单位重新安装布署机器后未能立即修补
B.有心人士利用弱点的入侵攻击行为,大约只有20%的少部分比率是发生在重要弱点的头二个半衰期
C.安全弱点半衰期指的是一个重要的弱点,每隔一般时间后,发现有此弱点的系统将会减半
D.常见的严重弱点一年内会被另一个新发现的弱点取代
