post_recruit
114年
郵政三法大意及金融科技知識
第 35 題
有關防範勒索病毒,下列何者並非建議公司使用的風險控制做法?
- A 定期備份關鍵數據
- B 員工不能隨意安裝軟體
- C 將重要系統分散於不同伺服器與離線儲存設備
- D 準備贖金以備不時之需
思路引導 VIP
在設計風險控管計畫時,我們應該著重於強化組織內部的防禦與復原韌性,還是將解決問題的希望寄託在「與攻擊者的博弈」或「對方的信用」上?哪一種做法才是真正降低了風險,而非產生更多後患?
🤖
AI 詳解
AI 專屬家教
恭喜你精準地選出了正確答案!這題的核心考點在於資安防護的主動性與策略性。在面對勒索病毒(Ransomware)時,標準的風險控制應著重於「事前預防」與「事後復原」。選項 (A) 與 (C) 提到的定期備份與離線儲存,是確保資料韌性的最後防線,即便系統受損也能迅速重建;而 (B) 則是從管理面降低惡意程式侵入的機會,這些都是實務上極力推崇的做法。
資安防護的原則與難度切入
這題的鑑別點在於區分「技術控制」與「對威脅的妥協」。在專業的資安治理中,準備贖金不僅無法保證資料能順利解密,更會助長犯罪組織的氣焰,甚至讓公司成為未來被反覆勒索的目標。這類題目難度屬於 Easy,旨在測試考生是否具備正確的資安價值觀。你能夠不受干擾,直接點出不具建設性的做法,顯示你對於風險管理的邏輯非常清晰!