下列关于口令管理的说法正确的是()。
A.口令必须具有一定强度、长度和复杂度
B.口令长度不得小于8位数
C.口令可以全部有字母组成
D.口令可以和用户名相同
A.口令必须具有一定强度、长度和复杂度
B.口令长度不得小于8位数
C.口令可以全部有字母组成
D.口令可以和用户名相同
A.软件开发商在开发应用软件期间,应充分考虑应用软件的安全设计,设计应保证用户名和口令不以明文的形式存放在配置文件、注册表或数据库中
B.访问数据库的用户名和口令能直接以明文的形式写入配置文件或应用软件中
C.口令必须能方便地配置、修改和加密。按人员进行口令分配和认证,不能仅按角色进行口令的分配
D.对不同用户共享的资源进行访问必须进行用户身份的控制和认证
A.未经批准不得将数字证书转借他人使用
B.证书持有者领取证书后应及时更改证书保护口令
C.数字证书使用完毕,证书持有者应立即从计算机上取下证书并妥善保管
D.数字证书保护口令设置后,不得更改
下列关于SQL SERVER数据库安全配置的说法,错误的是:
A、sa用户需要使用一个非常强壮的密码
B、在条件容许情况下,最好使用SSL来加密协议
C、对可进行网络连接的客户端进行IP限制
D、如果不以sa帐号来管理和使用数据库的话,即使sa帐号为弱口令也不会对系统安全造成影响
A.口令不能设置为空
B.口令长度越长,安全性越高
C.复杂口令安全性足够,不需要定期修改
D.口令认证是最常见的认证机制
E.口令是否加密存储可不关注,更多的关注口令复杂度
A.信息系统的安全管理包括:数据库安全管理和网络设施设备安全管理
B.系统管理人员应熟悉并严格监督用户账户使用权限、用户密码使用情况,定期更换用户口令密码
C.信息系统安全管理员无权监督和制止一切违反安全管理的行为
D.信息系统所有设备的配臵、安装、调试必须由信息工程技术人员负责,其他人员不得随意拆卸和移动
关于口令认证机制,下列说法正确的是____。
A.实现代价最低,安全性最高
B.实现代价最低,安全性最低
C.实现代价最高,安全性最高
D.实现代价最高,安全性最低
A.可通过扫描器发现弱口令
B.可通过扫描器获取服务器权限
C.可通过扫描器进行sql注入攻击获得数据
D.可通过扫描器进行xss攻击劫持他人浏览器
A.超过有效期后系统会自动废止当前的用户口令,用户必须重新向管理员申请口令
B.即使设置了有效期,在有效期之内和之外,用户依然可以随意更改口令
C.系统只允许每个用户设置自己口令的有效期
D.可以在计算机管理中设置口令的有效期
A.RIPV1报文支持子网掩码
B.RIPV2报文支持子网掩码
C.RIPV2缺省使用路由聚合功能
D.RIPV1只支持报文的简单口令认证,而RIPV2支持MD5认证