A.口令、授权核查、登录控制、日志和审计等
B.用户识别代码、登录控制、口令、身份认证等
C.授权核查、登录控制、日志和审计和指纹识别等
D.登录控制、日志和审计、口令和访问时刻登记等
A.它是一种单因子的认证,安全性仅依赖于口令,口令一旦泄露,用户身份即可被冒充
B.用户每次访问网上银行页面时都要以明文方式输入口令登录,这样口令在传输过程中很容易被截获
C.而且用户往往选择简单、容易记忆的口令,不能抵御暴力攻击
D.进行双向认证,即系统可以认证用户,用户也可以对系统进行认证。攻击者可能伪装成系统骗取用户的口令
A.唯一入口
B.优先入口
C.可选入口
D.备选入口
A.6;6
B.4;4
C.3;3
D.5;5
A.操作系统用户的身份鉴别信息应具有不易被冒用的特点,例如口令长度、复杂性和定期的更新等
B.操作系统登录失败处理功能有:结束会话、限制非法登录次数,当登录连接超时自动退出等
C.操作系统应避免共享用户的情况,每个用户应使用唯一的用户名登录系统
D.操作系统可使用容易记忆的用户名,例如使用者姓名全拼、简拼、工号等