题目内容
(请给出正确答案)
[单选题]
以下哪项不属于口令安全机制的技术要求?()
A.具备口令时效性检查机制
B.应保存用户上次的账号及口令信息
C.应具备口令强度检查机制(如口令长度、复杂度要求等)
D.在使用过程中应具备防键盘劫持机制
查看答案
如果结果不匹配,请 联系老师 获取答案
A.具备口令时效性检查机制
B.应保存用户上次的账号及口令信息
C.应具备口令强度检查机制(如口令长度、复杂度要求等)
D.在使用过程中应具备防键盘劫持机制
以下哪项不属于针对数据库的攻击()。
A.特权提升
B.强力破解弱口令或默认的用户名及口令
C.SQL注入
D.利用xss漏洞攻击
A.对于口令尝试N次失败被锁定的用户,系统要能够设置自动解锁时间
B.用户被锁时间达到预定义时间,可自动解锁该用户,或者也可通过安全管理员手工解锁该用户
C.在锁定时间内,仅能允许应用安全管理员角色所属帐号手动解锁该用户
D.被锁用户通过进行密码修改来达到自动解锁
A.禁止将VPN设备的管理页面和管理端口暴露在互联网上
B.VPN设备内置账号的默认口令必须修改
C.关闭相关WEB服务器目录遍历服务
D.将WEB服务器管理端口与应用服务端口分离,禁止WEB服务器页面和管理端口暴露在互联网上
Java语言有多种实现的机制,下列()技术不属于代码安全检测。
A.语法检查
B.字节编译
C.内存跟踪
D.堆栈上/下溢检查
目前最安全的身份认证机制是()。
A.一次口令机制
B.双因素法
C.基于智能卡的用户身价认证
D.身价认证的单因素法