多项选择题
下列哪些是符合等保中访问控制的要求?()
A.系统为登录的每一个用户分配了账户和权限
B.系统为不同类别角色的用户分配了不同的功能权限
C.多部门、多人之间应该存在共享账户
D.通过菜单猜测等验证方式,登录用户不可访问未授权的功能权限
点击查看答案
相关考题
-
多项选择题
对于登录失败处理正确的是()
A.多次登录失败后进行一段时间锁定
B.对登录失败信息进行模糊处理
C.用户可以一直尝试登录直到登录成功
D.只要一次登录失败就锁定用户 -
多项选择题
身份鉴别说法正确的是()
A.应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换
B.应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施
C.当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听
D.应采用口令.密码技术.生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现 -
多项选择题
以下哪些属于逻辑漏洞()
A.密码找回漏洞中存在密码允许暴力破解、存在通用型找回凭证、可以跳过验证步骤、找回凭证可以拦包获取等方式来通过厂商提供的密码找回功能来得到密码
B.身份认证漏洞中最常见的是会话固定攻击和Cookie仿冒,只要得到Session或Cookie即可伪造用户身份
C.XSS获取用户的cookie信息
D.验证码漏洞中存在验证码允许暴力破解、验证码可以通过Javascript或者改包的方法来进行绕过
