多项选择题
A.强制访问控制 B.自主访问控制 C.自由访问控制 D.基于角色的访问控制
在设计密码的存储和传输安全策略时应考虑的原则包括()。A.禁止明文传输用户登陆信息及身份凭证B.禁止在数据库或...
多项选择题在设计密码的存储和传输安全策略时应考虑的原则包括()。
A.禁止明文传输用户登陆信息及身份凭证B.禁止在数据库或文件系统中明文存储用户密码C.必要时可以考虑在COOKIE中保存用户密码D.应采用单项散列值在数据库中存储用户密码,并使用强密码,在生成单向散列值过程中加入随机值
等级保护三级以上系统应至少采用两种认证方式,下列属于认证方式的有()。A.用户名、口令认证B.一次性口令、动态...
多项选择题等级保护三级以上系统应至少采用两种认证方式,下列属于认证方式的有()。
A.用户名、口令认证 B.一次性口令、动态口令认证 C.证书认证 D.短信验证码
软件访问控制主要包括()部分。A.用户管理B.用户认证C.会话控制D.授权控制
多项选择题软件访问控制主要包括()部分。
A.用户管理 B.用户认证 C.会话控制 D.授权控制
