試題詳解

24. 在網路安全的資安監控機制中，其一方式為使用身份驗證事件閾值(Authentication Event Thresholding)來識別異常使用者行 為，透過收集身份驗證事件，來建立使用者活動基準，並分析身份驗證事件是否一致來而達成偵測。關於可作為身份驗證事 件閾值的資料來源敘述，下列何者最為適切？(複選)
(A) 虛擬私人網路(Virtual private network, VPN)伺服器日誌檔
(B) 網路流量(Network flow)日誌檔
(C) 身份與存取管理(Identity and access management, IDAM)日誌檔
(D) 輕量型目錄存取通訊協定(Lightweight directory access protocol, LDAP)網路傳輸量