9. 關於縱深防禦(Defense in Depth)的敘述，下列何者錯誤？ (A) 係透過應用多種的安全機制來建立一系列的安全屏障 (B) 可以防止、延遲或阻止攻擊行為 (C) 主要安全機制可以包含邊界防禦、身份驗證和授權、主機和端點保護、應用程式保護、資料保護、安全監控與事件回應等機制 (D) 可以完全取代資安託管服務

17. 某公司新增了一業務型態，員工(20 員，每員配置筆電乙以及隨身硬碟乙顆)必須至客戶端長期駐點處理有關受託業務，並於客戶端透過網際網路連線回公司內部網路處裡公司相關業務，為了降低此一新增業務型態所衍伸出來的資安風險，該公司正評估採取有效的控制措施來降低此風險，請問下列控制措施何項較無法降低此風險？ (A) 網站應用防火牆(Web Application Firewall，WAF) (B) 端點偵測及應變機制(Endpoint Detection and Response，EDR) (C) 虛擬私有網路(Virtual Private Network，VPN) (D) 防毒軟體(Antivirus Software)