阿摩線上測驗
2. 下列何項「不」是帳號管理的安全政策?
(A) 定期檢視超過一定期間未登入之使用者帳號
(B) 定期檢視管理者帳號
(C) 要求使用者密碼須為複雜性密碼
(D) 依申請期限,關閉臨時帳號
答案:登入後查看
統計: A(46), B(57), C(221), D(20), E(0) #3296297
統計: A(46), B(57), C(221), D(20), E(0) #3296297
詳解 (共 2 筆)
hiiii
#6261533
**答案:(C) 要求使用者密碼須為複雜性密碼**
---
### 解析:
1. **帳號管理(Account Management)** 的核心在於 **帳號的生命週期與權限控制**,包含:
- 帳號的創建、註銷與定期審查(如選項 A、B、D)。
- 權限分配與特權帳號的監控。
- 臨時帳號的有效期管理。
1. **帳號管理(Account Management)** 的核心在於 **帳號的生命週期與權限控制**,包含:
- 帳號的創建、註銷與定期審查(如選項 A、B、D)。
- 權限分配與特權帳號的監控。
- 臨時帳號的有效期管理。
2. **密碼複雜性(選項 C)** 屬於 **認證管理(Authentication Management)** 的範疇,涉及:
- 密碼強度規則(如長度、字元組合)。
- 多因素驗證(MFA)。
- 密碼更新週期。
此類策略旨在確保用戶身份的合法性,而非直接管理帳號的存續或權限。
- 密碼強度規則(如長度、字元組合)。
- 多因素驗證(MFA)。
- 密碼更新週期。
此類策略旨在確保用戶身份的合法性,而非直接管理帳號的存續或權限。
---
### 各選項歸類:
- **(A) 定期檢視未登入帳號**
屬帳號生命週期管理,確保閒置帳號及時關閉,避免遭濫用。
- **(B) 定期檢視管理者帳號**
屬權限控制,防止特權帳號過度授權或被非法使用。
- **(C) 要求密碼複雜性**
屬認證機制,與帳號管理的「權限分配」或「生命週期」無直接關聯。
- **(D) 依期限關閉臨時帳號**
屬帳號生命週期管理,確保臨時權限不會被長期保留。
- **(A) 定期檢視未登入帳號**
屬帳號生命週期管理,確保閒置帳號及時關閉,避免遭濫用。
- **(B) 定期檢視管理者帳號**
屬權限控制,防止特權帳號過度授權或被非法使用。
- **(C) 要求密碼複雜性**
屬認證機制,與帳號管理的「權限分配」或「生命週期」無直接關聯。
- **(D) 依期限關閉臨時帳號**
屬帳號生命週期管理,確保臨時權限不會被長期保留。
---
### 結論:
密碼複雜性要求(選項 C)屬於 **認證策略** 而非 **帳號管理** 的範疇,因此是正確答案。其他選項均為帳號管理的標準安全政策。
密碼複雜性要求(選項 C)屬於 **認證策略** 而非 **帳號管理** 的範疇,因此是正確答案。其他選項均為帳號管理的標準安全政策。
2
0
