36. 關於特權管理,下列敘述何者較正確? (A) 管理者登入主機應該使用 ..-阿摩線上測驗
加冰 國一下 (2023/05/30): 正確答案是: (D) 應該定期審查特權帳號,若有人員離職也須立即審查相關系統帳號之使用。 下面是對每個選項的解釋: (A) 管理者登入主機應該使用 Administrator or Root 帳號,以利管理權限之使用:這是一個不正確的做法。應該限制對特權帳號的使用,管理者不應該直接使用最高權限的帳號登入主機,而應該使用適當的授權和身分驗證機制來管理和操作系統。 (B) 資料庫管理員可利用管理者帳號備份資料外,還可以讀取資料及調校資料庫效能:這是一個正確的做法。資料庫管理員通常需要具有足夠的特權來執行備份、讀取資料和調校資料庫效能等任務。然而,在使用特權帳號時應該嚴格控制和監視,以防止濫用和不當存取。 (C) 基於代理人機制,系統管理員除了網路管理帳號外,也需主機管理者權限:這是一個不正確的敘述。基於代理人機制的設計是為了允許特定權限的委派,而不是要求系統管理員具有主機管理者權限。適當的權限分配應該基於最小特權原則,只授予系統管理員執行其工作所需的最低權限。 (D) 應該定期審查特權帳號,若有人員離職也須立即審查相關系統帳號之使用:這是一個正確的做法。特權帳號應該定期審查,以確保其使用合法且符合組織的需求。此外,當有人員離職時,應立即審查相關的系統帳號,以防止未授權的存取和潛在的安全風險。 | 檢舉 |
|
|