系统账号的口令必须以加密形式显示,同时,最小口令长度、修改口令的时间间隔、口令的唯一性、口令过期失效后的宽限使用次数必须严格限制。
举一反三
- 创建用户时,设置用户口令的初始状态为过期,用户下次登录后,口令立即失效,必须为其设置新口令,使用的子句是 (
- 抵御口令攻击的方法有: A: 使用一次性口令 B: 通过系统限制简单口令 C: 限制口令试探次数 D: 采用密码哈希算法保护
- 根据《华夏银行信息系统用户管理实施细则》,静态口令基本要求有()。 ①口令最小长度:6位。 ②口令历史:修改后的口令至少与前6次口令不同。 ③口令字符组成复杂度:由数字、字母及特殊字符三种类型组成,且至少包含其中两种类型。 ④口令最长有效期限:3个月。 ⑤信息系统安装创建用户时创建的口令为初始口令,初始口令在试运行开始时必须修改。 A: ①②④⑤ B: ①②③⑤ C: ①②③④ D: ①②③④⑤
- 为了正确获得口令并对其进行妥善保护,应认真考虑的原则和方法有() A、口令/账号加密 B、定期更换口令 C、限制对口令文件的访问 D、设置复杂的、具有一定位数的口令
- 下列()不属于防止口令猜测的措施。 A: 限制密码尝试次数 B: 使用隐藏符显示输入的口令 C: 防止用户使用太短的口令 D: 增加验证码