单项选择题
一个安全分析师在公司活动目录中应用了基于组的权限。以下哪个账户管理技术需要定期执行,确保最小受权原则。()
A.利用基于角色的访问控制
B.执行用户清理
C.验证智能卡访问控制
D.验证SHA-256密码散列
点击查看答案&解析
相关考题
-
单项选择题
安全分析师Pete需要向同事解释两种不同的恶意软件的区别,两种类型的恶意软件是僵尸网络和病毒。以下哪个最好的解释了这两种恶意软件的区别?()
A.病毒是僵尸网络子集,被用作SYN攻击的一部分
B.僵尸网络是恶意软件子集,被用作DDoS攻击的一部分
C.病毒是恶意软件的一类,在OS中隐藏自己
D.僵尸网络在DR中使用确保网络正常运行,而病毒不是 -
单项选择题
系统管理员注意到许多员工的密码可以容易的被猜到或者轻易破解。以下哪个方法可以减小这个风险?()
A.强制使用密码复杂度策略
B.缩短账户密码的最大生命周期
C.增加最小密码长度
D.强制账户锁定策略 -
单项选择题
系统管理员注意到当用户密码过期时,用户总是将新密码设置为原密码。以下哪项最能防止此类行为。()
A.根据用户职责分配密码
B.强制最小密码留存期策略
C.防止用户自己制定密码
D.增加密码过期间隔
