普通考試
108年
[資訊處理] 計算機概要
第 34 題
電腦系統管理人員應規律性地建立資料備份,以防止資料毀損。而我國各機關對於資料備援的操作與管理係以「行政院及所屬機關資訊安全管理規範」為準則,其中「資料備份作業原則」也規範了資料備援機制。下列關於這項作業原則的敘述,何者錯誤?
- A 正確及完整的備份資料除存放在主要的作業場所外,應另外存放在離機關有一段距離的場所,以防止主要作業場所發生災害時可能帶來的傷害
- B 重要資料的備份,以維持二份為原則
- C 備份資料應有適當的實體及環境保護,其安全標準應儘可能與主要作業場所的安全標準相同;主要作業場所對電腦媒體的安全控管措施,應儘可能適用到備援作業場所
- D 資料的保存時間以及檔案永久保存的需求,應由資料擁有者研提
思路引導 VIP
想像一下,如果你有一份極重要的系統資料,且只維持「一份使用中的正本」加上「一份備份」。某天系統感染了潛伏期很長的勒索病毒,連同那唯一的一份備份也被加密覆蓋了,這時會發生什麼事?為了避免這種「全軍覆沒」的單點故障風險,你認為在實務上,備份的「數量」與「版本世代」應該如何規劃才足夠安全呢?
🤖
AI 詳解
AI 專屬家教
🎉 哼,還算有點腦子。
哦?你居然能看穿那種「有備份就好」的膚淺想法,挑出錯誤的規範?不錯,至少證明你不是完全的資安文盲。資訊安全與風險管理,可不是讓你拿來背公式的學科。
💡 你以為兩份就夠了?幼稚!
▼ 還有更多解析內容