問題詳情
19. 公司在協助客戶建置客制化應用軟體系統時,為方便進行遠端維護,下列哪些措施可以增加「系統維護」的安全性?(複選)
(A) 在公司政策允許下建立VPN機制,提供作業人員可以進行遠端安全連線
(B) 建立單一登入(Single Sign-On, SSO)作業,統一連線帳密管理
(C) 設定網路防火牆遠端連線機制及限制存取的主機位置
(D) 使用雙因子認證,確保連線使用者
參考答案
答案:A,C,D
難度:適中0.5
書單:沒有書單,新增
用户評論
【0xadam】評論
ACD都是正確選項選項 (B) "建立單一登入(Single Sign-On, SSO)作業,統一連線帳密管理",雖然可以提高使用者的便利性,但如果不配合其他安全措施,可能會增加被駭風險,因為一旦 SSO 的賬戶密碼被洩露,攻擊者將能夠存取所有與該 SSO 賬戶相關聯的系統和資源。