單元3 測驗/縱深防禦 返回
以下哪個例子是雙要素驗證?
  • A. 視網膜掃描和語音辨識。
    6.7% (2)
  • B. 指紋掃描和密碼。
    53.3% (16)
  • C. 智慧卡和硬體Token。
    23.3% (7)
  • D. 複雜密碼和密碼片語。
    10% (3)
  • 未填寫
    6.7% (2)
解說:
(A)視網膜掃描和語音辨識==>同一類型
(B)指紋掃描和密碼==>不同類型, 因此為雙要素驗證(two factor authentication)
(C)智慧卡和硬體Token==>同一類型
(D)複雜密碼和密碼片語==>同一類型
答對率 : 53.3 %
若員工重複使用先前用過的密碼,請問管理人員應執行下列何種政策,以防止這種情況發生?
  • A. 強制密碼歷程記錄和密碼最長使用期限
    13.3% (4)
  • B. 密碼最短使用期限和密碼必須符合複雜度需求
    23.3% (7)
  • C. 強制密碼歷程記錄和密碼最短使用期限
    30% (9)
  • D. 密碼必須符合複雜度需求和強制密碼歷程記錄
    23.3% (7)
  • 未填寫
    10% (3)
解說:
為避免員工重複使用先前用過的密碼最佳解決方案為強制密碼歷程記錄和密碼最短使用期限兩者並用, 分別說明如下:
1.強制密碼歷程記錄:系統會記錄使用者使用過的密碼, 避免使用者重複使用不久前才使用過的相同密碼
2.最短使用期限:例如限制一個新密碼必須最少使用一定期限後(例如1天)才可更改
答對率 : 30 %
作為登錄過程的一部分,客戶已向網站提供了電子郵件地址和密碼。以下哪項最好地描述了電子郵件地址?
  • A. Identification
    60% (18)
  • B. Authorization
    6.7% (2)
  • C. Access control
    10% (3)
  • D. Authentication
    13.3% (4)
  • 未填寫
    10% (3)
解說:
(A) Identification:身分證明, 例如提示電子郵件帳號或使用者帳號
(B) Authorization:授權, 通過認證的使用者可以依其獲得認證的身分取得該身分之授權
(C) Access control:存取控制, 使用者可以存取系統的權限
(D) Authentication:認證,系統方確認使用者身分
答對率 : 60 %
安全管理員必須實現以下公司策略中的所有要求:密碼應受到保護,免受離線密碼暴力攻擊(offline password brute force attacks)。應保護密碼免受線上密碼暴力攻擊(online password brute force attacks)。請選出必須實施以下哪些技術控制來執行公司政策?(選擇三個)
(複選題)
  • A. Account lockout
    70% (21)
  • B. Account expiration
    16.7% (5)
  • C. Screen locks
    16.7% (5)
  • D. Password complexity
    86.7% (26)
  • E. Minimum password lifetime
    13.3% (4)
  • F. Minimum password length
    63.3% (19)
  • 未填寫
    6.7% (2)
解說:
(A)Account lockout:帳號鎖定
(B)Account expiration:帳號逾期
(C)Screen locks: 螢幕鎖定
(D)Password complexity密碼複雜度
(E)Minimum password lifetime:最小密碼生命週期
(F) Minimum password length:最小密碼長度
實施Account lockout, Password complexity及Minimum password length共三項技術可保護密碼免受暴力攻擊
答對率 : 50 %
使用「Active Directory 整合區域」的主要優點是什麼?
  • A. 不可否認性
    13.3% (4)
  • B. 密碼保護
    16.7% (5)
  • C. 安全的複寫
    26.7% (8)
  • D. 區域加密
    33.3% (10)
  • 未填寫
    10% (3)
解說:
使用「Active Directory 整合區域」的主要優點是安全的複寫, 本題為基本定義問題
答對率 : 26.7 %
下載答題分析