複選題
27. 本次事件範圍廣泛,涵蓋範圍除了有網站服器主機、網域控制站,而鑑識小組所發現的問題, 包含有如附圖二的項目,鑑識小組認為應有網站零日漏洞被利用。請問下列哪 2 項對於員工個人帳號保護最為有效?(複選)
(A) EIP(Enterprise Information Portal)系統應限定僅有 內部 IP 得以連接
(B) 密碼破解類的字典檔攻擊,應宣導加長密碼長度以 提升帳號安全
(C) 導入 SOC(Security Operation Center)機制使入侵行 為即早得到預警
(D) 應導入多因子身份驗證以維護其安全

答案:登入後查看
統計: A(112), B(301), C(112), D(372), E(0) #3294507

詳解 (共 2 筆)

#6609701
68a0a30188db0.jpg
1
0
#6232260

(B) 密碼破解類的字典檔攻擊,應宣導加長密碼長度以提升帳號安全
加長密碼長度能顯著提高帳號的安全性,特別是對抗字典攻擊和暴力破解等攻擊手法。較長且複雜的密碼能增加破解的難度,延長攻擊者破解的時間。

(D) 應導入多因子身份驗證以維護其安全
多因子身份驗證(MFA)能有效增加額外的保護層,即使攻擊者獲得了帳號和密碼,也需要另一個因素(如手機驗證碼或生物識別)來完成登入,這大大提升了帳號的安全性。

(A)(C) 雖然也是安全的好做法,但它們並不能直接針對員工個人帳號的保護。

  • (A) 主要是限制系統存取範圍,適合防止外部攻擊者的初步入侵,但對於保護員工個人帳號效益有限。
  • (C) 導入 SOC 是提升整體安全監控和預警能力,對於及早偵測入侵行為有幫助,但對於個人帳號的直接保護效果不如選項 BD
1
0