阿摩線上測驗
16. 常見作業系統安全管理,下列何項敘述是錯誤的?
(A) 導入政府組態基準(Government Configuration
Baseline, GCB)強化作業系統安全
(B) Administrator 帳戶建議開啟
(C) Guest 帳戶建議停用
(D) 建議設定帳戶鎖定閾值(嘗試登入錯誤次數):5 次
以下不正確的登入嘗試,但須大於 0 次
答案:登入後查看
統計: A(35), B(1034), C(151), D(50), E(0) #3246601
統計: A(35), B(1034), C(151), D(50), E(0) #3246601
詳解 (共 2 筆)
cherry
#7379105
正確答案是 **(B)**。
### 答案解析:
* **(B) 錯誤原因:** 在資安防護實務中,Windows 內建的最高權限管理員帳戶 **Administrator 建議要「停用」**(或至少將其重新命名並設定極複雜密碼)。
* **為什麼要停用:** 因為 Administrator 是人盡皆知的預設帳號名稱。如果保持開啟,攻擊者在進行暴力破解(Brute-force)時,就只需要猜測密碼,等於讓攻擊難度少了一半。正確的做法是停用該內建帳號,並另外建立一個自訂名稱的管理員帳號來執行日常管理工作。
### 其他選項說明(皆為正確的資安作為):
* **(A) 正確:** **政府組態基準 (Government Configuration Baseline, GCB)** 是台灣針對公務機關與特定企業所制定的資安設定規範。透過導入 GCB,可以一鍵將作業系統的數百項安全設定(如密碼複雜度、停用危險通訊協定、關閉不必要服務等)調整到符合資安防禦要求的基準狀態,能有效強化安全性。
* **(C) 正確:** **Guest(來賓)帳戶建議要「停用」**。Guest 帳戶允許不需密碼或使用極低權限登入系統,容易成為權限提升(Privilege Escalation)攻擊或內部刺探的跳板。
* **(D) 正確:** 設定**帳戶鎖定閾值**是防範暴力破解攻擊的核心手段。規定密碼輸入錯誤 5 次以下(例如設定 3 次或 5 次)就鎖定帳戶一段時間,可以讓攻擊者無法無限制地瘋狂猜測密碼。而該數值必須大於 0 次,因為設定為 0 次代表「無限次嘗試」,也就是關閉了鎖定功能。
0
0