複選題
27. 本次事件範圍廣泛,涵蓋範圍除了有網站服器主機、網域控制站,而鑑識小組所發現的問題, 包含有如附圖二的項目,鑑識小組認為應有網站零日漏洞被利用。請問下列哪 2 項對於員工個人帳號保護最為有效?(複選)
(A) EIP(Enterprise Information Portal)系統應限定僅有 內部 IP 得以連接
(B) 密碼破解類的字典檔攻擊,應宣導加長密碼長度以 提升帳號安全
(C) 導入 SOC(Security Operation Center)機制使入侵行 為即早得到預警
(D) 應導入多因子身份驗證以維護其安全
阿摩線上測驗
登入