問題詳情

複選題
12. 關於「身分驗證管理」相關控制措施的敘述,下列哪些正確?
(A) 使用預設密碼登入系統時,於登入後無需立即變更
(B) 應具備帳戶鎖定機制,例如:帳號登入進行身分驗證失敗達五次後,至少十五分鐘內不允許該帳號繼續嘗試登入
(C) 已逾期之臨時或緊急帳號應刪除或禁用
(D) 使用密碼進行驗證時,應強制最低密碼複雜度

參考答案

答案:B,C,D

統計:A:8,B:153,C:153,D:134,E:0

難度:簡單

用户評論

不叫賭俠的陳小刀】評論

選項 (A) 的敘述是不正確的,因為使用預設密碼登入系統後應立即變更,以增強安全性。