資訊安全與風險管理第 21 屆 · No.59
有關「金融機構使用物聯網設備安全控管規範」之敘述,下列何者錯誤?
看正解與 AI 白話詳解
正確答案:(A) 為確保經授權之使用者始得進行資料存取、設備管理及安全性更新等操作,設備應具備身分驗證機制,並應進行初始密碼變更,密碼長度不應少於四位
依該規範,物聯網設備須具身分驗證機制並變更初始密碼,但(A)所稱「密碼長度不應少於四位」低估了規範要求的長度標準,故錯誤。(B)(C)(D)皆符合規範:應具安全性更新機制、無線連網須採加密協定並以網路卡卡號白名單綁定、關閉不必要的網路連線及服務。
內容更新:2026-07-06 · 答案以官方公布解答為準