阿摩線上測驗
7. 下列何種資訊設備較「無法」從網路層進行存取控制以限制合法的來 源?
(A) DLP(Data Loss Prevention)
(B) DNS(Domain Name Service)
(C) Firewall
(D) Switch
答案:登入後查看
統計: A(831), B(308), C(136), D(389), E(0) #3012378
統計: A(831), B(308), C(136), D(389), E(0) #3012378
詳解 (共 4 筆)
肥李
#7373866
正解為 (A) DLP(資料外洩防護)。
- (A) DLP (Data Loss Prevention):屬於應用層(第 7 層)的安全機制。主要功能為「內容檢查」,監控或阻擋機敏資料(如身分證字號、信用卡號)的流出,而非從「網路層(第 3 層)」限制合法的 IP 來源。
- (B) DNS:可透過 RPZ (Response Policy Zone) 或設定白名單/黑名單,限制特定網域名稱的查詢與來源。
- (C) Firewall:標準的網路層設備,藉由檢查 IP 與 Port 來進行存取控制(ACL)。
- (D) Switch:部分進階交換器(如 Layer 3 Switch)可從網路層進行路由與存取控制(VLAN ACL 或 Port Security)
1
0