多项选择题
A.应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换 B.应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施 C.当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听 D.应采用口令.密码技术.生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现
以下哪些属于逻辑漏洞()A.密码找回漏洞中存在密码允许暴力破解、存在通用型找回凭证、可以跳过验证步骤、找回凭证...
多项选择题以下哪些属于逻辑漏洞()
A.密码找回漏洞中存在密码允许暴力破解、存在通用型找回凭证、可以跳过验证步骤、找回凭证可以拦包获取等方式来通过厂商提供的密码找回功能来得到密码 B.身份认证漏洞中最常见的是会话固定攻击和Cookie仿冒,只要得到Session或Cookie即可伪造用户身份 C.XSS获取用户的cookie信息 D.验证码漏洞中存在验证码允许暴力破解、验证码可以通过Javascript或者改包的方法来进行绕过
下列哪些是符合等保身份鉴别的要求?()A.用户在登录时,系统提供了身份鉴别措施B.在未登录的状态下,用户不可访...
多项选择题下列哪些是符合等保身份鉴别的要求?()
A.用户在登录时,系统提供了身份鉴别措施 B.在未登录的状态下,用户不可访问任何页面或操作功能,身份鉴别措施不能被绕过 C.记录用户在系统中的唯一身份信息标识,如用户在数据库用户表中的唯一ID等 D.用户口令具有长度、组成复杂度限制和更换周期限制。(如口令长度8位以上,需要包含数字、牢母和符号,并强制3本月更换一次等) E.应用系统不存在弱口令和空口令用户
在支付、登录等核心业务中,除了分配唯一的ID,建议同时采用其他方法对用户的合法性进行鉴别,其他鉴别方式指的是?...
多项选择题在支付、登录等核心业务中,除了分配唯一的ID,建议同时采用其他方法对用户的合法性进行鉴别,其他鉴别方式指的是?()
A.口令 B.短信认证 C.令牌设备 D.生物特征
