身份鉴别设计时应设计账号锁定功能来限制连续失败登录。
身份鉴别设计时应设计账号锁定功能来限制连续失败登录。
相关考题:
以下不是《中国移动通用设备功能及配置规范》中账号安全要求有()。 A、设备应能够限制允许远程登录的账号B、与设备运行、维护等工作无关的账号,应能够删除或锁定C、不允许有远程登录的账号D、支持按用户分配账号
处理绝密级信息的涉密计算机系统当身份鉴别尝试次数连续达到()次后,系统应自动通知安全保密管理人员,并锁定该用户账号,只有安全管理员有权恢复或重建该账号,且将有关信息生成审讯事件。A、3次B、5次C、7次
三级及以上信息系统的应用安全身份鉴别应满足以下()要求。A、应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别;B、应提供用户身份标识唯一和鉴别信息复杂度检查功能,保证应用系统中不存在重复用户身份标识,身份鉴别信息不易被冒用;C、应提供登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施;D、应启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查以及登录失败处理功能,并根据安全策略配置相关参数。
单选题关于“账户锁定阈值”策略的含义,说法正确的有()。A用户账户被锁定的登录成功的次数B用户账户被锁定的登录失败尝试的次数C用户账户被锁定的登录成功尝试的次数D用户账户被锁定的登录的总次数
单选题处理绝密级信息的涉密计算机系统当身份鉴别尝试次数连续达到()次后,系统应自动通知安全保密管理人员,并锁定该用户账号,只有安全管理员有权恢复或重建该账号,且将有关信息生成审讯事件。A3次B5次C7次
单选题SQL Server的账号管理功能中,账号可分为()。A管理员账号和普通用户账号B操作账号和登录账号C登录账号和用户账号D权限账号和身份账号