5.1. 控制對資產的物理和邏輯訪問

5.2. 管理人員、設備和服務的識別和認證

5.3. 與第三方服務的聯合身份

5.4. 實施與管理授權機制

5.5. 管理身分和存取供應的生命週期

5.6. 實施認證系統

1 下列哪一個功能描述為一種著重於主體並識別每個主體可以存取的物件的存取控制模型？ A. 存取控制列表 B. 隱性拒絕列表 C.能力表 D.權限管理矩陣

2,Jim 的組織廣泛支援基於雲端的應用的 IDaaS實施。 Jim 的公司沒有內部身分管理人員，也不使用集中身分服務。相反，他們依賴 Active Directory提供 AAA 服務。下列哪一個選項是Jim 應該推薦的最佳處理公司內部身分需求的方式？ A. 使用OAuth 整合內部系統。 B. 使用本地第三方身分服務。 C.使用 SAML 整合內部系統。 D. 設計一個內部解決方案來處理組織的獨特需求。

3.以下哪一個不是Kerberos 的弱點？ A.KDC是單點故障。 B.KDC 被攻擊者控制將允許冒充任何使用者。 C. 認證資訊沒有加密。 D.容易受到密碼猜測的攻擊。

4. 聲音模式辨識屬於哪一種身分驗證因素類型？ A. 你所知道的東西 B. 你所擁有的東西 C. 你所是的東西 D. 你所在的地方

5. 如果Susan 的組織要求她使用使用者名稱、PIN碼、密碼和視網膜掃描來登錄，那麼她使用了多少種不同的驗證因素類型？ A. 一種 B. 兩種 C.三種 D.四種

6.Charies 想要部署一個憑證管理系統（CMS)。他希望盡可能保護金鑰的安全性。下列哪一個是他的CMS 實施的最佳設計選項？ A. 使用 AES-256 取代 3DES。 B. 使用長密鑰。 C.使用 HSM（硬體安全模組）。 D.定期更改口令短語。

7.Bran是一所大學的研究員。 作為他的研究的一部分，他使用自己大學的憑證登入託管在克工所機構的計算集群。一旦登錄，他可以根據自己在研究專案中的角色存取叢集並使用資源：而時還可以使用他所在機構的資源和服務。 Bran的所在大學實施了什麼來實現這一點？ A. 域堆疊 B. 聯合身分管理 C.域嵌套 D.混合登入

8.將下列步驟依照它們在 Kerberos 認證過程中發生的順序排列。 1. 產生客戶端/伺服器票證 2. 產生TGT （票據授予票證） 3.產生客戶端/TGS（票據授予伺服器）金鑰 4. 用戶訪問服務 5. 用戶提供認證憑證 A. 5,3,2,1,4 B. 5,4,2,1,3 C. 3,5,2,1,4 D.5,3,1,.2,4

9. 分散存取控制通常會導致什麼主要問題？ A. 可能發生存取中斷。 B. 控制不一致。 C.控制過於細粒度。 D.培訓成本高。

10. 回拔到固定電話號碼是哪種類型的身分驗證因素的例子？ A. 你所知道的東西 B 你所在的地方 C. 你所擁有的東西 D. 你所是的東西

11. Kathleen 需要設定一個 Active Directory 信任關係，以允許與現有的 Kerberos K5 網域進行身份驗證。她需要創造哪種類型的信任關係？ A. 快速信任(A shortcut trust) B. 林信任(A forest trust) C. 外部信任(An external trust) D.領域信任(A realm trust)

12. 下列哪一種 AAA 協定是最常使用的？ A. TACACS B. TACACS C. XTACACS D. Super TACACS

14 Windows系統上的使用者無法使用傳送訊息功能。哪種存取控制模型最能描述這種限制 A. 最小權限 B. 需要知道 C.有限介面 D. 職責分離

15. 哪種類型的存取控制允許檔案的擁有者使用存取控制清單授予其他使用者檔案的存取權限？ A. 基於角色的 B. 非自主的 C. 基於規則的 D．自主的

16.Alex 的工作要求他查看受保護的健康資訊 （PHI），以確保對患者的適當治療。他對病患的醫療記錄的存取權限不包括存取病患地址或帳單資訊。下列哪一個存取控制概念最適合描述這種控制？ A. 職責分離 B. 受限介面 C.上下文相關控制 D.需要知道

對於問題 17-19，請根據您對Kerberos 登入流程的了解並參考下面的因表： 17 在圖表中的A點，客戶端特用戶名和密碼發送給KDC。 使用者名稱和密碼如何 受到保護？ A.3DES 加密 B. TLS 加密 C. SSL 加密 D.AES 加密 18. 在圖表中的B點，在驗證使用者名稱有效後，KDC 向客戶端發送了哪兩個重要 元素？ A. 加密的 TGT 和公鑰 B. 存取票據和公鑰 C 加密的、帶有時間戳記的TGT 和使用使用者密碼的雜湊值加密的對稱金鑰 D 加密的、帶有時間戳記的TGT 和存取令牌 19. 客戶端在使用TGT 之前必須執行哪些任務？ A. 它必須產生 TGT 的雜湊值並解密對稱金鑰。 B.它必須接受TGT 並解密對稱金鑰。 C 它必須解密 TGT 和對稱金鑰。 D.它必須使用對稱金鑰向 KDC 發送有效回應，並且必須安裝 TGT。

20 sam正在計劃在他的組織中實施生物特徵驗證系統，並考慮使用視網膜掃描，其他人在他組織中可能對視網膜掃描提出什麼擔憂？ A.視網膜掃描可能會揭示有關醫學狀況的資訊。 B.視網膜掃描會因為需要對使用者的眼睛進行一次氣流噴射而帶來痛苦。 C.視網膜掃描儀是最昂貴的生物特徵設備類型。 D.視網膜掃描儀存在高誤報率，會導致支援問題。

21. 強制存取控制是基於哪一種類型的模型？ A.自主存取控制 B. 基於群組的存取控制 C.基於格的存取控制 D.基於規則的存取控制

22. Greg 希望控制在他組織中用作銷售終端的 iPad 的存取權限。在共享環境中，他應該使用下列哪一種方法來實現設備的邏輯存取控制？ A.對所有銷售終端使用共享的PIN碼，使它們更易於使用。 B. 使用OAuth 允許每個使用者進行雲端登入。 C.為每個用戶領發一個獨特的PIN碼，用於他們所使用的iPad。 D.使用 Active Directory 和使用者帳號登入 iad，使用 AD 使用者 ID和密碼。

23. 提供身分使用的可追溯性的最佳方式是什麼？ A. 日誌記錄 B 授權 C. 數位簽名 D.類型1認證

24 Jim 在過去幾年中在他的公司擔任人力資源、薪資和客戶服務角色。他的公司應該執行下列哪種類型的流程，以確保他擁有適當的權限？ A. 重新配置 B. 帳戶審查 C.特權擴張 D.帳號撤銷

25.Biba 屬於哪一種類型的存取控制模型？ A. MAC B. DAC C.角色 BAC D. ABAC

26. 下列哪一個是一個用戶端/伺服器協議，旨在允許網路存取伺服器透過向中央伺服器發送存取請求訊息來對遠端使用者進行身份驗證？ A. Kerberos B. EAP C. RADIUS D. OAuth

27.Henry 正在與Web 應用程式開發團隊合作，為公司的新應用程式設計身份驗證和授權過程。團隊希望使會話 ID 盡可能安全。以下哪個不是Henry 應該推薦的最佳做法？ A. 會話ID令牌應可預測。 B. 會話ID 應具有至少64 位元的熵。 C 會話長度應至少為 128 位元。 D.會話ID應無意義。

28.Angela 使用一個嗅探器監視配置了預設設定的 RADIUS 伺服器的流量。她應該監視哪個協議，並旦她將能夠讀取哪些流量？ A.UDP，無法讀取任何流量。所有RADIUS 流量都被加密。 B.TCP.除了密碼外，可以讀取所有流量，密碼被加密。 C.UDP. 除了密碼外，可以讀取所有流量，密碼加密。 D.TCP，無法讀取任何流量。所有RADIUS 流量都被加密。

29. 哪種類型的存取控制最好描述了 NAC 的姿態評估功能？ A. 強制存取控制 B.基於風險的存取控制 C.自主存取控制 D. 基於角色的存取控制

30. 當應用程式或系統允許已登入使用者執行特定操作時，這是什麼的例子？ A. 角色 B. 群組管理 C. 登入 D.授權

31. Alex 在公司工作了十多年，在公司擔任多個職位。在一次審計中發現，他由於以前的職位而可以存取共用資料夾和應用程式。 Alex 的公司遇到了什麼 問題？ A. 過度配置 B. 未經授權的訪問 C.特權擴張 D 帳戶審查

32. Geoff 希望在組織中防止特權升級攻擊。下列哪一種做法最有可能防止橫向特權升級？ A. 多因素身份驗證 B. 限制群組和帳戶的權限 C. 停用未使用的連接埠和服務 D.對應用程式中的使用者輸入進行淨化處理

33.Jim 的Microsoft Exchange 環境包括位於世界各地的多個業務辦公室的本地 資料中心中的伺服器，以及適用於不位於這些辦公室之一的員工的 OFFice 365 部署。在這兩個環境中創建和使用身份，並且在兩者中都可以工作。 Jim 正在運行哪種頭型的聯合系統？ A. 主要雲端系統 B. 主要本地系統 C.混合系統 D.多租戶系統

34. 下表顯示了哪一種類型的存取控制方案？ A. RBAC B DAC C MAC D TBAC

35. Michelle 的公司正在將行銷和傳播部門拆分為兩個獨立的團隊，創造一個新的部門。她希望創建能夠為每個團隊提供資源存取權限的角色。為了維持適當的安全性和權限，她該怎麼做？ A 將行銷團隊在現有現有的群組中，因為它們將具有類似的存取要求。 B 將行銷團隊保持在現有組中，並根據其特定需求建立新的傳播組。 C 將傳播團隊保持在現看組中，並根據其特定需求創建一個新的行銷組。 D.建立兩個新群組，評估它們執行角色所需的權限，如果需要，新增額外的權限。

36. 當主體宣告一個身分時，發生了什麼過程？ A. 登入 B. 識別 C.授權 D.令牌呈現

37. 狗、守衛和圍欄都是什麼類型的控制的常見例子？ A. 檢測型 B.恢復型 C.行政型 D.物理型

38.Susan 的組織正在更新密碼策略，並希望使用最強大的密碼。哪項密碼要求對防止暴力破解攻擊的影響最大？ A. 將最長使用時間從 1年改為 180天。 B. 將最小密碼長度從8 個字元增加到 16 個字元。 C.增加密碼複雜性，要求至少三個字元類別（例如大寫宇母、小寫宇母、數宇和符號）。 D.保留至少四個密碼的密碼歷史記錄，以防止重複使用。

39. Alaina 正在執行定期計劃的服務帳戶審查。她最關心下列哪一項事件？ A. 服務帳戶的互動式登入 B. 服務帳戶的密碼更改 C.對服務帳戶權限的限制 D.使用服務帳戶的本地操作

40. 在使用生物特徵辨識的組織中，何時可能選擇允許更高的 FRR 而不是更高的 FAR? A.當安全性比可用性更重要時 B. 當因資料品質問題不擔心錯誤拒絕時 C. 當系統的 CER 未知時 D. 當系統的 CER 非常高時

41在最近有關工作改在工作時間以外未經授權存取的報告後，Derek被要來找到一種方法，確保維護人員不能登入商務辦公室的工作站。維護人員確實在他們的休息室和辦公室中擁有組織的系統，因為他們仍然需要存取這些系統。為了滿足這個需求，Derek 該怎麼做？ A要求多因素身份驗證，只允許辦公室員工擁有多因素令牌。 B.使用基於規則的存取控制，在工作區域的非工作時間禁止登入。 C. 使用基於角色的存取控制，設定一個包含所有維護人員的群組，並為該群組 賦予僅登入指定工作站的權限。 D.使用地理圍欄，僅允許在維護區域登入。

42. Nick 想為他的 Web 應用程式進行會話管理。下列哪些是常見的 Web 應用程式會話管理技術或方法？ （選擇所有適用項目。） A. IP 追蹤 B. Cookies C.URL重寫 D.TLS令牌

對於問題43-45，請使用您對SAML 集成和安全架構設計的了解，並參考以下情景和圖示：Alex 負責與一家為他的組織提供各種業務生產力服務的重要第三方合作夥伴進行SAML 集成。 43.Alex 對 SAML 流量的竊聽非常擔心，並希望確保偽造的斷言不會成功。為了防止這些潛在的攻擊，他該怎麼做？ A. 使用 SAML 的安全模式提供安全認證。 B. 使用強密碼套件實作 TLS，以保護免受這兩種攻擊。 C.使用強密碼套件實作TLS，並使用數宇簽章。 D.使用強密碼套件實作 TLS 和訊息雜湊。 44. 如果 Alex 的組織主要由外部出差使用者組成，將關鍵業務應用程式整合到現場身分驗證中會產生什麼可用性風險，他該如何解決？ A. 第三方整合可能不可信；使用SSL 和數位簽章。 B. 如果本地組織離線，出差用戶將無法存取第三方應用程式；實施混合雲，本地身份驗證系統。 C.本地用戶可能無法正確重定向到第三方服務；實施本地網關。 D瀏覽器可能無法正確重定向；使用主機檔案以確保解決重定向問題。 45. 哪一個解決方案可以最好地幫助解決步驟2 所示的由第三方控制 SSO 重定 向的問題？ A.關於可信任第三方的意識活動 B. TLS C.在本機站點處理重定向 D.實施IPS 以捕獲 SSO 重定向攻擊

46.Susan 被要求推薦她的組織應該使用 MAC 方案還是 DAC 方案。如果實施存取控制需要靈活性和可擴充性，她應該推薦哪種方案，為什麼？ A. MAC， 因為它提供更大的可擴展性和靈活性，只需根據需要添加更多的 標籤即可 B.DAC，因為允許各個管理員對他們控制的物件進行選擇，提供可擴展性 和靈活性 C.MAC， 因為分區化非常適合靈活性，因此添加分區將使其具有良好的可擴展 性 D.DAC， 因為中央決策過程可以快速回應，並透過減少所需的決策數量和 將這些決策移至中央機構提供可擴展性和靈活性

47.下列哪一種工具通常不用於驗證依照確保組織安全策略的方式進行了配置的供應過程？ A.日誌審查 B. 手動權限審查 C.基於簽章的偵測 D.審查稽核追蹤記錄

48.Jessica 需要向第三方組織發送有關她正在提供的服務的資訊。她應選擇哪一種基於標準的標記語言來建構介面？ A. SAML B. SOAP C. SPML D. XACML

49. 在一次滲透測試中，克里斯恢復了一個文件，其中包含他試圖存取的系統的雜湊密碼。哪種類型的攻擊最有可能針對雜湊密碼成功？ A. 暴力攻擊 B.透過哈希值的攻擊 C 彩虹表攻擊 D 一個鹽恢復攻擊

50 谷歌與跨領域的各種組織和應用程式進行身份集成，是以下哪種情況的例子？ A. PKI B. 聯邦 C. 單一登入 D. 供應

51.Amanda 開始新工作，並發現她可以存取各種她在工作中不需要的系統。她遇到了什麼問題？ A. 權限蔓延 B. 杈限衝突 C.最小權限 D.權限過多

52. 當 Chris 驗證一個人的身分並向身分系統新增一個唯一標識符，例如使用者 ID 時，發生了什麼過程？ A. 身份驗證 B. 註冊 C. 目錄管理 D.會話管理

53.Selah 希望為她組織的主要業務應用程式提供行為可追蹤性。在這種情況下，最常用的控制措施是什麼？ （選擇所有適用項目。） A. 啟用稽核日誌記錄。 B. 為每位員工提供唯一帳戶並啟用多因素身份驗證。 C. 啟用基於時間和位置的登入要求。 D.提供每位員工唯一帳戶並要求自選密碼。

54. Chariles 希望作為他的web 應用程式的一部分提供授權服務。如果他希望與其他web 身份提供者輕鬆集成，他應該使用哪個標準？ A. OpenID B. TACACS C. RADIUS D. OAuth

55 cameron所在的公司使用一種系統，允許使用者在必要時請求對系統的特權存取。 。 Camneron 清求訪問權限，由於他的角色，請求被預先批准。然後，他可以存取系統執行任務。完成後，權限被刪除。他正在使用哪種類型的系統 A. 零信任 B. 聯合身分管理 C. 單一登入 D.及時訪問

56. Ene 負責建立一個銀行網站。她需要驗證註冊網站的用戶的身份。她應該加何驗證用戶的身分？ A. 要求使用者創建只有他們知道的唯一問題。 B. 要求新使用者親自攜帶駕照或護照到銀行。 C.使用銀行和使用者都具備的信息，如從他們的信用報告中提取的問題。 D.投打用戶註冊的電話號碼，以驗證他們所聲稱的身份。

57.Susan 所在的組織是一個聯合體的一部分，允許來自多個組織的使用者存取其他聯合站點的資源和服務。 Susn想在合作夥伴網站使用服務時，使用哪一個 身分提供者？ A. Susan 所在組織的身份提供者 B. 服務提供者的身分提供者 C. 他們的身分提供者和服務提供者的身分提供者 D.服務提供者創建一個新的身份

58.一家使用指紋掃描器對使用者進行身份驗證的銀行的新客戶驚訝地發現，當他掃描他的指紋時，登入了另一個客戶的帳戶。發生了哪種類型的生物特徵因素錯誤？ A. 註冊錯誤 B. 一類錯誤 (A Type 1 error ) C.二類錯誤(A Type 2 error) D.使用時間、使用方法錯誤

59. 防火牆通常使用哪種類型的存取控制？ A.任意存取控制 B. 基於規則的存取控制 C.基於任務的存取控制 D.強制存取控制

60. 當您輸入使用者 ID 和密碼時，您正在執行什麼重要的身分和存取管理活動？ A.授權 B. 驗證 C.認證 D. 登入

61.Katleen在一個提供實體資料中心空間給個人和組織的資料中心託管設施工作。直到最近，每個用戶都會收到一張基於磁條的鑰匙卡，用於訪問其伺服器所在的設施部分，他們還會收到一把鑰匙，用於訪問其伺服器所在的籠子或機架。在過去的二個月裡，有一些伺服器被盜，但通行證的日誌只顯示有效的ID。為了確保通行證使用者是他們應該是的人，keatnleen 最好的選擇是什麼？ A 新增需要通行證使用者輸入PIN 的讀卡器， B.在設施中加入攝影系統，以觀察誰正在訪問伺服器。 C.添加生物特徵因素。 D.將基於磁條的鑰匙卡替換為智慧卡。

62 Theresa 希望允許她的員工安全地儲存和管理系統的密碼，包括服務帳戶和其他很少使用的管理憑證。她應該實施哪種類型的工具來實現這一目標？ A. 單一登入 B. 聯合身分識別系統 C.密碼管理器 D. 多因素認證系統

63.Olivia 想限制使用者可以透過 sudo 執行的命令，以減少權限提升攻擊的可能性。她應該修改哪個 Linux 檔案來實現這一目標？ A.bash 的.bin 設定文件 B.sudoers 文件 C. bash 的.allowed 設定文件 D.sudont 文件

64. MAC 模型中哪些物件和主體具有標籤？ A. 被分類為機密、機密或絕密的物件和主體具有標籤。 B.所有物件都有一個標籤，所有主體都有一個隔間。 C.所有物件和主體都有一個標籤。 D. 所有主體都有一個標籤，所有物件都有一個隔間。

對於問題 65-67， 請參考以下情境和圖表： Chris 是一位不斷發展的電子商務網站的身份架構師。他和他的團隊打算利用社會身份，允許用戶使用他們現有的Google 帳戶作為在電子商務網站上的主要帳戶。這意味著當新用戶最初連接到電子商務平合時，他們可以選擇使用他們的Google 帳戶（使用 OAuth 2.0）或使用自己的電子郵件地址和自己選擇的密碼在平合上建立新帳戶。 65. 當電子商務應用程式為 Google 使用者建立帳戶時，該使用者的密碼應該存 儲在哪裡？ A．密碼儲存在電子商務應用程式的資料庫中。 B.密碼儲存在電子商務應用程式伺服器的記憶體中。 C.密碼儲存在 Google 的帳戶管理系統中。 D．密碼不會被儲存；相反，一個經過鹽哈希處理的值會被儲存在 Google 的帳戶管理系統中。 66. 下列哪一項負責對 Google 使用者進行使用者認證？ A. 電子商務應用程式。 B. 既有電子商務應用程序，也有Google 伺服器。 C. Google 伺服器。 D.圖表沒有提供足夠的資訊來確定這一點。 67. 建立和交換狀態令牌的目的是為了防止哪種類型的攻擊？ A. XSS B. CSRF C. SQL注入 D. XACML

68.一你的寵物叫什麼名字？這樣的問題展在哪種類型的身份驗證？ A. 基於知識的認證 B.動態基於知識的認證 C. 帶外身份驗證 D.第三種身份驗證因素

69. Madhuri 創建了一張包含已分配特權、物件和主體的表格，用於管理她負責的系統的存取控制。每當主體試圖存取物件時，系統會檢查該表格以確保主體具有適當的物件權限。 Madhuri 正在使用哪種類型的存取控制系統？ A. 能力表 B. 存取控制列表 C.存取控制矩陣 D.主體/物件權限管理系統

70. 在審查支持票證時，Ben 的組織發現密碼變更佔其幫助案例的四分之一以上。以下選項中，哪一個最有可能顯著減少這個數宇？ A. 雙因素認證 B. 生物辨識認證 C. 自助式密碼重置 D.密碼短語

71. Brian 所在的大型組織多年來一直使用 RADIUS 提供網路設備的AAA服務。 並最近意識到在認證過程中傳輸的資訊存在安全問題。 Brian 應該如何為 RADIUS 實施加密？ A. 使用 RADIUS 內建的加密功能。 B.使用TLS 在其本機 UDP 上實現 RADIUS,以提供保護。 C. 使用TLS 在TCP 上實作 RADIUS.以提供保護。 D.在裝置之間使用 AES256 預先共用密碼。 。

72 jim允許基於雲端的應用程式代表他存取其他網站上的資訊。下列哪一種工具可以實現這一點？ A. Kerberos B. OAuth C.OpeniD D. LDAP

73.Ben 的組織在午餐時間員工不在座位時出現了 未經授權訪問應 用程序和工作站的問題。對於 Ben 推薦的最佳會話管理解決方案是什麼，以幫助防止這種類型的存取？ A 對所有存取使用會話ID，並驗證所有工作站的系統IP位址 B.為應用程式設定會話逾時，並在工作站上使用密碼保護的螢幕保護程序，並設定不活動逾時。 C 對所有程式使用會話ID，並在工作站上使用密碼保護的螢幕保護程式序列。 D.為應用程式設定會話逾時，並驗證所有工作站的系統IP 位址。

74 以下圖表展示了哪種類型的身份驗證場景 A. 混合聯合 B. 在場聯合 C.雲端聯合 D. Kerberos 聯合

75. Chris 希望在控制對設施的存取的同時識別個人。他也希望確保這些個人被準許進入的人，而且不希望有重大的持續成本。以下選項中的哪些解決方案將滿足所有這些要求？ （選擇所有適用項目。） A. 安保人員及照片身分證 B. 附PIN碼鍵盤的 RFID 徽章和讀卡機 C. 附PIN碼鍵盤的磁條徽章和讀卡器 D.保全人員與磁條讀卡器

76. 像Yubikey 或 Titan Security key 這樣的設備屬於哪種類型的第2認證因素？ A. 令牌 B.生物辨識標識符 C.智能卡 D. PIV

77. 與OAuth 配對可以使用 RESTful API 進行身份驗證和獲取使用者設定檔資訊的身份驗證技術是什麼？ A. SAML B. Shibboleth C. OpenID Connect D. Higgins

78.Jim希望實施存取控制方案，以確保使用者無法委派存取權限。他還希望在作業系統層級執行存取控制。哪種存取控制機制最符合這些要求？ A. 基於角色的存取控制 B. 自主存取控制 C.強制存取控制 D.基於屬性的存取控制

79.Susan 所在公司的安全管理員已經配置了她使用的工作站，只允許她在工作時間登入。最能描述這種限制的是哪種類型的存取控制？ A. 受限介面 B.上下文相關控制 C.內容相關控制 D.最小特權

80.Ben 使用的是每分鐘更改一次程式碼的基於軟體的令牌。他使用的是哪種類型的令牌？ A. 非同步 B. 智能卡 C.同步 D.靜態

81. 防火牆是哪一種類型的存取控制機制的例子？ A. 強制存取控制 B. 基於屬性的存取控制 C.自主存取控制 D. 基於規則的存取控制

82.Michelle 在一家金融服務公司工作，希望為她的web 應用程式註冊客戶。 如果她希望在初始登入時快速自動驗證該人是否為其所聲稱的人，而不必與其建立先前的關係，她可以使用哪種類型的身份驗證機制？ A. 要求其社會安全號碼。 B. 使用基於知識的身份驗證。 C.執行手動身份驗證。 D.使用生物辨識因素。

83 Megan 的公司希望使用 Google帳戶讓使用者快速採用其 Web 應用程式。 Megan 需要實施哪些常見的雲端聯合技術？ （選擇所有適用項目） A. Kerberos B. OpeniD C. OAuth D. RADIUS

84. 會話ID 的長度和會話ID 的嫡對於防止哪種類型的攻擊至關重要？ A. 拒絕服務 B. Cookie 盜取 C. 會話猜測 D. 中間人攻擊

85. Naomi 所在組織的存取控制系統在允許她連接到網路之前，會檢查她的電腦是否完全打補於，是否進行了成功的反惡意軟體掃描，以及防火牆是否開啟等其他安全驗證。如果有潛在問題，她將被禁止連接並必須聯繫支援部門。最能描述這種類型過程的是哪種類型的存取控制方案？ A. MAC B. 基於規則的存取控制 C.基於角色的存取控制 D．基於風險的存取控制

86. lsabelle 希望透過其組織的服務帳戶防止特權升級攻擊。以下哪一種安全實踐 最適合這種情況？ A. 移除不必要的權限。 B 停用服務帳戶的互動式登入。 C. 限制帳號登入時間。 D.使用無意義或隨機化的服務帳戶名稱。

87. 允許OpenlD 依賴方控制與 OpeniD 提供者的連線會產生什麼危險？ A. 可能導致選擇不正確的 OpenlD 提供者。 B. 透過向虛假的 OpenID 提供者發送數據，可能導致釣魚攻擊。 C.依賴方可能能夠竊取客戶的使用者名稱和密碼。 D. 依賴方可能不會傳送已簽署的斷言。

88. Jim 正在為他的組織實施一種雲端身分解決方案。他正在採用哪種類型的技術？ A. 身分作為服務 B. 員工身分作為服務 C.基於雲端的 RADIUS D. OAuth

89.Kisten希望根據員工的職位、每個職位組所需的應用程式權限、時間和位置來控制對組織中的一個應用程式的存取。她應該選擇哪種類型的控制方案？ A 屬性基準存取控制 (ABAC) B.自主存取控制 (DAC) C.強制存取控制 (MAC) D.角色屬性基準存取控制 (Role BAC)

90,Alex 作作為Linux 伺服器上的許多使用者設定下面圖表中顯示的權限時，他正在利用哪種類型的存取控制模型？ $ chmod 7313 al $ 1s -la total 12 drwxr-xr-x 3 root drwxr-xr-x 3 root A. 基於角色的存取控制 B. 基於規則的存取控制 C.強制存取控制 (MAC) D. 自主存取控制 (DAC)

91.Joanna 領導她所在組織的身份管理因隊，並希望確保在員工變動到新職位時，角色得到更新。她應該關注員工的哪個問題，以避免在角色定義上出現問題？ A. 註冊 B.權限蔓延 C. 廢止 D.帳戶責任

92下圖顯示的是哪一種類型的授權機制？ A. 基於角色的存取控制 (RBAC) B. 屬性基準存取控制 (ABAC) C.強制存取控制 (MAC) D.自主存取控制 (DAC)

93. Susan 正在解決Kerberos 身份驗證問題，其中包括TGT （票據授予票）不被接受為有效票據，「以及無法獲取新票據。如果她正在解決的系統已經正確配置了Kerberos 身份驗證，她的用戶名和密碼是正確的。 A.Kerberos 伺服器離線。 B. 存在協定不符。 C．客戶端的 TGT 被標記為受損和未授權。 D Kerberos 伺服器和本機用戶端的時間時鐘未同步。

94. Brian 希望向組織的管理階層解釋本地聯合身分的好處。下列哪一個選項不是聯合身分系統的常見好處？ A. 簡化帳戶管理 B. 單一登入 C. 防止暴力攻擊 D.提高生產力

95.Aaron 所在的銀行希望允許客戶使用與其合作的第三方合作夥伴提供的新附加應用程式。由於不是每個客戶都希望或需要帳戶，Aaron 建議銀行使用基於 SAML 的工作流程，當使用者下載應用程式並嘗試登入時，建立帳戶。他建議使用哪種類型的配置系統？ A. 即時設定 (JIT) B. OpeniD C. OAuth D. Kerberos

96.Windows 預設使用哪種驗證協定用於 Active Directory 系統？ A. RADIUS B. Kerberos C. OAuth D. TACACS

97.Valerie 需要控制在BYOD 環境中部署到行動裝置的應用程式的存取。哪種類型的解決方案最能讓她對應用程式行使控制，同時確保它們不會在終端使用者使用的裝置上留下殘留資料？ A. 將應用程式部署到 BYOD 裝置並要求每個裝置使用唯一的PIN。 B 已將應用程式部暑到桌上型系統，並要求使用者使用遠端棠面使用企業認證來存取它們。 C.使用應用程式容器將應用程式程席部署到 BY0D 設備，並要求每個設備使用唯一的PIN。 D.使用虛擬託管應 用程式環境，需使用企業憑證進行驗證。

98. 將以下授權機制與其描述配對： 1. 基於角色的屬性基準存取控制 (Role-BAC) 2. 基於規則的屬性基準存取控制 (Rule BAC) 3.自主存取控制 (DAC) 4. 屬性基準存取控制 (ABAC) 5. 強制存取控制 (MAC) A. 由作業系統強制執行的存取控制模型。 B. 根據IP位址、時間或其他特定細節符合要求來授予權限或權利。 C.有時稱為基於策略的存取控制，該模型使用有關主體的資訊來分配權限。 D.一種模型，授予具有適當權限的主體將這些權限分配或傳遞給其他主 E. 用於基於工作或職能分配權限。

99. 將數位認證技術與相應的類別進行配對。每種技術應與一個類別相符。每個類別可以使用一次、多次或不使用。 認證技術 1. 密碼 2.ID卡 3. 視網膜掃描 4. 手機令牌 5. 指紋分析 類別： A. 擁有的東西 B. 知道的東西 C. 是的東西

100. 將下列身分和存取控制與其最適合保護的資產類型進行配對。每個選項只能選擇一次。 1.資訊資產 2.系統 3. 行動裝置 4. 設施 5. 合作夥伴應用程式 A.自主存取控制 B.門禁讀卡機 C.聯合身分管理 D．生物辨識身份驗證 E. 具有多因素認證的使用者帳戶