iPAS◆資訊安全規劃實務◆中級題庫下載題庫

上一題
5. 某公司新網頁資訊系統上線,內含客戶相關資料,經資安風險分析, 有帳號暴力破解風險,再經後續的安全測試,發現帳戶登錄機制可容 許一直重複嘗試登入,關於上述狀況,下列何者作法最「不」適當?
(A) 設定帳戶在嘗試失敗多次後鎖定一段時間
(B) 設定密碼政策,設定的密碼至少需有 12 個字元
(C) 設定帳戶在嘗試失敗時,寄送 eMail 由郵件通知
(D) 設定帳戶連線時,強制使用 Https 安全連線

答案:登入後觀看
難度: 簡單

10
 【站僕】摩檸Morning:有沒有達人來解釋一下?
倒數 22時 ,已有 1 則答案
AL 國三上 (2023/03/23):

暴力破解是指駭客對帳號密碼隨意猜測,去嘗試各種可能,看是否能登入成功,這樣的行為即為暴力破解,所以提高密碼強度,或增加多因子驗證,或是一些密碼規則的設定,可以降低這類的攻擊成功。

A就是密碼規則的設定,是可以讓暴力破解多次失敗後讓他罰站不在繼續進行暴力破解攻擊。
B增加密碼強度,是可以降低暴力破解成功的機率。
C嘗試失敗時發出通知,是可以讓用戶本人及時發現,趕緊做後續處理,是可以的。
D就算使用加密後的安全連線,依然可以進行暴力破解喔!

所以答案D

7個讚
檢舉


5. 某公司新網頁資訊系統上線,內含客戶相關資料,經資安風險分析, 有帳號暴力..-阿摩線上測驗