以下哪些是账号和口令的安全加固过程中需要注意的事项?()
A.在设备初次启动或者其他未配置用户账号和口令的情况下,不要使能串口认证功能。否则将导致设备起来后,无有效的用户名和密码输入
B.建议口令长度不少于6位,并包括数字、小写字母、大写字母和特殊符号4类中至少2类
C.建议限制具备管理员权限的用户直接远程登录。远程执行管理员权限操作,应先以普通权限用户远程登录后,再切换到管理员权限账号后执行相应操作
A.在设备初次启动或者其他未配置用户账号和口令的情况下,不要使能串口认证功能。否则将导致设备起来后,无有效的用户名和密码输入
B.建议口令长度不少于6位,并包括数字、小写字母、大写字母和特殊符号4类中至少2类
C.建议限制具备管理员权限的用户直接远程登录。远程执行管理员权限操作,应先以普通权限用户远程登录后,再切换到管理员权限账号后执行相应操作
A.对于采用静态口令进行认证的数据库,口令长度至少8位,并包括数字,小写字母、大写字母和特殊符号4类中至少3类
B.超级管理员可以无限制远程登录
C.为不同的管理员分配不同的账号
D.启用日志记录功能
A.因用户意识淡漠,密码口令的泄露将导致网络身份认证机制完全失效
B.安全设备进行不太具有针对性的网络系统加固
C.许多安全技术或产品远未达到需要的标准
D.以上都不对
A.设置访问控制策略,设置安全性较高的账号口令
B.使用单独的开发服务器测试和调试应用软件
C.及时升级操作系统和Web服务器补丁程序
D.使用web安全扫描软件进行扫描
E.关闭与web服务无关的服务
A.漏洞扫描服务检测到漏洞,需要根据业务实际情况尽快分析处理
B.WAF 中检测到正常的业务请求被误阻断,可以配置例外规则进行处理
C.主机安全检测到主机系统存在弱口令账号后,管理员应当及时修改口令
D.无可用的系统主机安全配额, 会导致主机安全防护无法使用
A.审计安全
B.认证授权
C.账号安全
D.数据安全
A.不要在公共场所使用保密性较高的帐号和密码
B.不要使用自动保存密码的功能
C.不要轻易向他人泄露重要系统的密码
D.无需定期修改密码
A.口令不得与用户名、ID相同或存在内容相关
B.口令内容不得存在公司标识和个人信息
C.口令应使用大写字母、小写字母、数字、标点及特殊字符四种字符中至少三种的组合
D.设备入网后需要删除工程账号
A.为不同的管理员分配不同的账号
B.超级管理员可以无限制远程登录
C.对于采用静态口令进行认证的数据库,口令长度至少6位,并包括数字、小写字母、大写字母和特殊符号4类中至少2类
D.启用日志记录功能
A.huawei:huawei@123
B.zhangsan:Pu4#$h*2!1
C.zhangsan:zhangsan100
D.teleadmin:te!e@dmin