【解答】AD安全威脅與防護方案&特權帳號管理與防護-臺北市政府資訊局提供
問 |
關於伺服器強化安全防護,以下何項不是正確的安全準則? |
密碼需時常更新,且符合複雜性原則 |
|
重要主機不要加入網域 |
|
✓ |
應用程式以最高權限執行 |
管制伺服器上網 |
|
| www.giwubuyan.com | |
問 |
以下何者是特權帳號檢測能發現的異常問題? |
密碼變更週期 |
|
密碼長度、原則及複雜度 |
|
特權帳號存取軌跡 |
|
✓ |
以上皆是 |
| www.giwubuyan.com | |
問 |
針對AD的攻擊手法與思維,以下何者正確? |
可透過社交工程方式入侵 |
|
建立幽靈帳號,佈建秘密通道 |
|
監聽網路流量並竊取帳號密碼 |
|
✓ |
以上皆是 |
| www.giwubuyan.com | |
問 |
關於使用者強化安全防護,以下何種描述為錯誤處理方式? |
✓ |
賦予使用者adminstrator的權限,以利使用者操作 |
停用網路芳鄰 |
|
套用GCB設定主機安全政策 |
|
內網敏感資料加密傳送 |
|
| www.giwubuyan.com | |
問 |
以下何者非帳號管理面的建議? |
✓ |
不須理會密碼的重複性 |
限定特權機制 |
|
嚴格管理帳號,留意是否新增不明帳號 |
|
以上皆非 |
|
| www.giwubuyan.com | |
問 |
以下何者是AD安全防護的必要做法? |
事件Log保存 |
|
SOC中繼站阻擋 |
|
AD連線行為監控 |
|
✓ |
以上皆是 |
| www.giwubuyan.com | |
問 |
以下何者非管理者密碼的安全建議? |
限制使用期限 |
|
✓ |
使用重複的密碼 |
密碼至少七碼 |
|
密碼應混合大小寫、數字、特殊字元 |
|
| www.giwubuyan.com | |
問 |
以下密碼儲存方式何者是採用MD4加密(不可逆運算法)? |
✓ |
Hash |
✓ |
NT-Hash |
X-Hash |
|
LM-Hash |
|
| www.giwubuyan.com | |
問 |
特權帳號的日常管理與防護原則為何? |
定期盤點特權帳號,移除閒置或非必要的高權限帳號 |
|
減少特權帳號的端點足跡 |
|
避免共用特權帳號 |
|
✓ |
以上皆是 |
| www.giwubuyan.com | |
問 |
以下何者身分驗證協定最安全? |
LANMAN |
|
NTLM |
|
NTLMv2 |
|
✓ |
Kerberos |