应用系统账户口令的安全策略是（）

相似题目

• 你是活动目录域dm.com的管理员。网络中只有一个域，所有域服务器安装Windows Server 2003系统。公司购买了一台新的服务器，用于测试应用程序。公司的安全策略是如果半小时内三次使用错误密码登录，账户将被锁定。你发现新的服务器在锁定半小时后又能登录。你要确保公司的安全策略，应当如何做？（）

  A . 设置“复位锁定计数”为1 B . 设置“复位锁定计数”为99999 C . 设置“账户锁定时间”为0 D . 设置“账户锁定时间”为99999

  查看最佳答案

• Windows2000/xp系统提供了口令安全策略，以对帐户口令安全进行保护。

  A . 正确 B . 错误

  查看最佳答案

• （）负责设备操作系统账户、口令及密码的管理，系统账户不允许系统管理员之外的人员随意登录。

  A . 工区职工 B . 系统管理员 C . 车间人员 D . 值班管理人员

  查看最佳答案

• “口令”是保证系统安全的一种简单而有效的方法。一个好的口令应当是（）。

  A . 只用小写字母 B . 混合使用字母和数字 C . 易于记忆 D . 有足够的长度

  查看最佳答案

• 下列保护系统账户安全的措施中，哪个措施对解决口令暴力破解无帮助？（）

  A . 设置系统的账户锁定策略，在用户登录输入错误次数达到一定数量时对账户进行锁定 B . 更改系统内置管理员的用户名 C . 给管理员账户一个安全的口令 D . 使用屏幕保护并设置返回时需要提供口令

  查看最佳答案

• 在三级信息系统中，每个系统默认账户和口令原则上都是要进行修改的。

  A . 正确 B . 错误

  查看最佳答案

• 公司办公网络是使用WINDOWS SERVER 2003作为域控制器的域，为了保证域用户的口令安全，你设置账户策略：启用[密码必须符合复杂性要求]和[密码长度最小值]设置为7个字符。下列口令符合以下条件的有（）。

  A . 12345678 B . Abc12345 C . 12345abc D . password

  查看最佳答案

• 应根据系统相关安全策略和要求，按照（）等原则，严格落实系统相关帐户、口令等管理要求，严格限定相关信息的访问控制权限

  A . 最小扩散 B . 最小授权 C . 角色互斥 D . 角色区别

  查看最佳答案

• 公司办公网络是使用Windows Server 2003作为域控制器的域，为了保证域用户的口令安全，你设置账户策略：启用[密码必须符合复杂性要求]和[密码长度最小值]设置为7个字符，下列口令符合以下条件的有（）。

  A . 12345678 B . Abc12345 C . 123!#ABC D . pAssworD

  查看最佳答案

• Linux系统里，设置合适的口令策略文件，包括最小口令长度、口令使用期限等需要修改（）文件。

  A . /bin/login.defs B . /boot/login.defs C . /etc/login.defs D . /dev/login.def

  查看最佳答案

• 《国家电网公司应用软件通用安全要求》中规定，应用软件部署后，下列（）是可以存在的用户或口令。

  A . 实施过程中使用的临时用户 B . 隐藏用户和匿名用户 C . 管理员的初始默认口令 D . 管理员分发给用户并经用户修改过的口令

  查看最佳答案

• “口令”是保证系统安全的一种简单有效的方法，一个比较安全的“口令”最好是：

  查看最佳答案

• “口令”是保证系统安全的一种简单有效的方法，一个比较安全的“口令”最好是__________。

  查看最佳答案

• 令破解是针对系统进行攻击的常用方法，Windows系统安全策略应对令破解的策略主要是账户策略中的账户锁定策略和密码策略，关于两个策略说明错误的是（）。

  A.密码策略的主要作用是通过策略避免用户生成弱令及对用户的令使用进行管控 B.密码策略对系统中所有的用户都有效 C.账户锁定策略的主要作用是应对令暴力破解攻击，能有效的保护所有系统用户应对令暴力破解攻击 D.账户锁定策略只适用于普通用户,无法保护管理员adminstrator账户应对令暴力破解攻击

  查看最佳答案

• Linux系统的安全设置主要从磁盘分区、账户安全设置、禁用危险服务、远程登录安全、用户鉴别安全、审计策略、保护root账户、使用网络防火墙和文件权限操作共10个方面来完成。小张在学习了Linux系统安全的相关知识后，尝试为自己计算机上的Linux系统进行安全配理。下列选项是他的部分操作，其中不合理的是（）

  A.编辑文件/etc/passwd，检查文件中用户ID，禁用所有ID=0的用户 B.编辑文件/etc/ssh/sshd.config，将PermitRoot设置为no C.编辑文件/etc/pam.d/system-auth，设置authrequiredpam_tally，soonerrfalldeny 6 unlock_time=300 D.编辑文件/etc/profile，设置TMOUT=600

  查看最佳答案

• 某购物网站开发项目经过需求分析进入系统设计段，为了保证用户账户的安全，项目开发人员决定用户登录时除了用户名口令认证方式外，还加入基于数字证书的身份认证功能，同时用户口令使用SHA-1算法加密后存放在后台数据库中，请问以上安全设计遵循的是哪项安全设计原则？（）

  A．最小特权原则 B．职责分离原则 C．纵深防御原则 D．最少共享机制原则

  查看最佳答案

• 设备管理单位应建立健全 网络安全管理铜度，加强系统安全漏洞检测、系统软件更新、操作权限、（）、网管用户账户口令和商用密码密钥、鉴权数据的管理

  A．网络地址 B．网络权限 C．网络通道 D．网络平台

  查看最佳答案

• 某购物网站开发项目经过需求分析进入系统设计阶段，为了保证用户账户的安全，项目开发人员决定用户登录时除了用户名口令认证方式外，还加人基于数字证书的身价认证功能，同时用户口令使用SHA-1算法加密后存放在后台数据库中，请问以上安全设计遵循的是哪项安全设计原则：（）

  A．最小特权原则 B．责任分离原则 C．纵深防御原则 D．最少共享机制原理

  查看最佳答案

• 安全策略违规查询，可以查询事件内容包括注册表键值检测、系统弱口令、用户权限变化（）

  是 否

  查看最佳答案

• 在系统中，不同的用户可以使用同一个账户和口令，不会对系统安全有影响（）

  是 否

  查看最佳答案

• 在 Windows7中，通过控制面板（管理工具—本地安全策略——安全设置—账户策略）可以进入操作系统的密码策略设置界面，下面哪项内容不能在该界面进行设置（）

  A．密码必须符合复杂性要求 B．密码长度最小值 C．强制历史密码 D．账号锁定时间

  查看最佳答案

• Linux系统的安全设置主要从磁盘分区.账户安全设置.禁用危险服务.远程登录安全.用户鉴别安全审计策略.保护root账户.使用防火墙和文件权限操作共10个方面来完成。小张在学习了 Linux系统安全的相关知识后，尝试为自己计算机上的unux系统进行安全配置.下列选项是他的部分操作，其中不合理的是（）

  A．编辑文件/etc/passwd检查文件中用户ID禁用所有ID=0的用户 B．编文件/etc/ssh/ sshd_config将 Permit RootLogin设置为no C．编辑文件/etc/pam.d/ system-auth.设置 auth required pam tally so onerr=fail deny=6 unlock time=300 D．编辑文件/etc/profile设置 TMOUT=600

  查看最佳答案

• 组织应依照已确定的访问控制策略限制对信息和（）功能的访问。对访问的限制要基于各个业务应用要求。访问控制策略还要与组织的访问策略一致。应建立安全登录规程控制实现对系统和应用的访问，宜选择合适的身份验证技术以验证用户身份。在需要强认证和（）时，宜使用如加密.智能卡.令牌或生物手段等着代密码的身份验证方法。应建立交互式的口令管理系统，并确保使用优质的口令。对于可能覆盖系统和应用的控制措施的实用工具和程序的使用，应加以限制并（）.对程序源代码和相关事项（例如设计.说明书.验证计划和确认计划）的访问宜严格控制，以防引入非授权功能.避免无意识的变更和维持有价值的知识产权的（）.对于程序源代码的保存，可以通过这种代码的中央存储控制来实现，更好的是放在

  A．应用系统；身份验证；严格控制；保密性；原程序库 B．身份验证；应用系统；严格控制；保密性；源程序库 C．应用系统；应用系统；身份验证；保密性；源程序库 D．应用系统；保密性；身份验证；严格控制；源程序库

  查看最佳答案

• 某购物网站开发项目经过需求分析进入系统设计阶段，为了保证用户账户的安全，项目开发人员决定用户登录时除了用户名口令认证方式外，还加入基于数字证书的身份认证功能，同时用户口令使用SHA-1算法加密后存放在后台数据库中，请问以上安全设计遵循的是哪项安全设计原则（）

  A．最小特权原则 B．职责分离原则 C．纵深防御原则 D．最少共享机制原则

  查看最佳答案