远程连接网元、尝试登录帐号口令方式存在哪些问题()
A.不能更加全面发现不符合强口令策略的其它弱口令
B.不支持离线对口令文件的检查
C.无法实现防火墙隔离的内网设备的弱口令核查
D.有损探伤
A.不能更加全面发现不符合强口令策略的其它弱口令
B.不支持离线对口令文件的检查
C.无法实现防火墙隔离的内网设备的弱口令核查
D.有损探伤
A.在Web应用认证中,可以通过验证码或者多次连续尝试登录失败后锁定帐号或IP来防暴力破解
B.如采用多次连续尝试登录失败后锁定帐号或IP的方式,需支持连续登录失败锁定策略的“允许连续失败的次数”可固定为一个合理的次数
C.数据在输出到客户端前必须先进行HTML编码,以防止执行恶意代码、跨站脚本攻击
D.用户产生的数据要在服务端进行校验
A.有迹象表明口令可能已经泄露等。
B.4A平台出现故障导致帐号无法登录时
C.帐号使用者由于岗位职责变动、离职等原因,不再需要原有访问权限时;
D.帐号使用者违反了有关口令管理规定;
A.密码应由大小写字母、数字和特殊字符组成
B.密码长度应大于8位(含8位)
C.因系统维护、升级等操作的需要,可为厂商人员或来访人员在安全管控平台上创建临时帐号授权,但应在任务完成后立即将临时帐号删除
D.用户账号密码每三个月至少变更一次
A.检查ECS运行状态
B.检查ECS安全组规则
C.尝试使用控制台VNC登录
D.发起工单流程
A.远程登录是否禁止telnet方式
B.最后一条策略是否是拒绝一切流量
C.是否存在允许anytoany的策略
D.是否设置了管理IP,设备只能从管理IP登录维护
A.实例启动自检等原因导致启动速度慢
B.忘记SSH密码,无法使用远程连接工具链接ECS
C.实例误开启操作系统防火墙
D.云服务器失陷,CPU和带宽消耗高
A.为不同的管理员分配不同的账号
B.超级管理员可以无限制远程登录
C.对于采用静态口令进行认证的数据库,口令长度至少6位,并包括数字、小写字母、大写字母和特殊符号4类中至少2类
D.启用日志记录功能