| 題庫總數:10 | ||
| 是非題:0 | ||
| 選擇題:10 (A:2、B:2、C:2、D:4) | ||
| 多選題:0 | ||
| roddayeye整理 | ||
| Q | 以下何者非管理者密碼的安全建議? | |
| 限制使用期限 | ||
| v | 使用重複的密碼 | |
| 密碼至少七碼 | ||
| 密碼應混合大小寫、數字、特殊字元 | ||
| Q | 因應個資法的存證需求,需留存的紀錄包含以下何者? | |
| 個案管理程序 | ||
| 委外管理 | ||
| 安全維護措施 | ||
| v | 以上皆是 | |
| Q | 以下何者為法院看待數位證據的重點之一? | |
| 穩定性 | ||
| 可視性 | ||
| v | 可靠性 | |
| 以上皆非 | ||
| Q | 資安監測中心(SOC),運用何種系統提供事件分析服務? | |
| SOC | ||
| Logger | ||
| v | SIEM | |
| SIM | ||
| Q | 執行個資管理程序需存證,但不包含以下何者? | |
| 個資當事人行使權力 | ||
| v | 資料保存 | |
| 資料更正 | ||
| 資料刪除 | ||
| Q | 以下何者身分驗證協定最安全? | |
| LANMAN | ||
| NTLM | ||
| NTLMv2 | ||
| v | Kerberos | |
| Q | 以下何者非帳號管理面的建議? | |
| v | 不須理會密碼的重複性 | |
| 限定特權機制 | ||
| 嚴格管理帳號、留意是否新增不明帳號 | ||
| 以上皆非 | ||
| Q | 關於日誌管理系統之選擇考量,以下何者為非? | |
| v | 系統是否提供繁體中文介面 | |
| 日誌是否可被解析及正規化 | ||
| 系統是否支援經常性、定期性的日誌審查 | ||
| 日誌資料在傳輸與儲存上是否有安全機制 | ||
| Q | 以下何者非AD伺服器特權帳號管控強化措施? | |
| 強制特定電腦才能登入AD | ||
| 限制僅特定帳號才能遠端登入AD伺服器 | ||
| 不使用Domain administrator帳號登入一般使用者主機 | ||
| v | 不須管制AD主動對外連線 | |
| Q | 特權帳號的日常管理與防護原則為何? | |
| 定期盤點特權帳號,移除閒置或非必要的高權限帳號 | ||
| 減少特權帳號的端點足跡 | ||
| 避免共用特權帳號 | ||
| v | 以上皆是 | |
全站熱搜
留言列表