| 題庫總數:10 | ||
| 是非題:0 | ||
| 選擇題:9 (A:2、B:1、C:1、D:5) | ||
| 多選題:1 | ||
| roddayeye整理 | ||
| Q | 關於伺服器強化安全防護,以下何項不是正確的安全準則? | |
| 密碼需時常更新,且符合複雜性原則 | ||
| 重要主機不要加入網域 | ||
| v | 應用程式以最高權限執行 | |
| 管制伺服器上網 | ||
| Q | 以下何者是特權帳號檢測能發現的異常問題? | |
| 密碼變更週期 | ||
| 密碼長度、原則及複雜度 | ||
| 特權帳號存取軌跡 | ||
| v | 以上皆是 | |
| Q | 針對AD的攻擊手法與思維,以下何者正確? | |
| 可透過社交工程方式入侵 | ||
| 建立幽靈帳號,佈建秘密通道 | ||
| 監聽網路流量並竊取帳號密碼 | ||
| v | 以上皆是 | |
| Q | 關於使用者強化安全防護,以下何種描述為錯誤處理方式? | |
| v | 賦予使用者adminstrator的權限,以利使用者操作 | |
| 停用網路芳鄰 | ||
| 套用GCB設定主機安全政策 | ||
| 內網敏感資料加密傳送 | ||
| Q | 以下何者非帳號管理面的建議? | |
| v | 不須理會密碼的重複性 | |
| 限定特權機制 | ||
| 嚴格管理帳號,留意是否新增不明帳號 | ||
| 以上皆非 | ||
| Q | 以下何者是AD安全防護的必要做法? | |
| 事件Log保存 | ||
| SOC中繼站阻擋 | ||
| AD連線行為監控 | ||
| v | 以上皆是 | |
| Q | 以下何者非管理者密碼的安全建議? | |
| 限制使用期限 | ||
| v | 使用重複的密碼 | |
| 密碼至少七碼 | ||
| 密碼應混合大小寫、數字、特殊字元 | ||
| Q | 以下密碼儲存方式何者是採用MD4加密(不可逆運算法)? | |
| v | Hash | |
| v | NT-Hash | |
| X-Hash | ||
| LM-Hash | ||
| Q | 特權帳號的日常管理與防護原則為何? | |
| 定期盤點特權帳號,移除閒置或非必要的高權限帳號 | ||
| 減少特權帳號的端點足跡 | ||
| 避免共用特權帳號 | ||
| v | 以上皆是 | |
| Q | 以下何者身分驗證協定最安全? | |
| LANMAN | ||
| NTLM | ||
| NTLMv2 | ||
| v | Kerberos |
文章標籤
全站熱搜
