A.建立用户身份识别与验证机制,防止非法用户进入应用系统
B.用户权限的分配应遵循“最小特权”原则
C.用户密码应严格保密,并定时更新
D.为了防止重要密码丢失,把密码记录在纸质介质上
A.协议采用单点登录技术,无法实现分布式网络环境下的认证
B.协议与授权机制相结合,支持双向的身份认证
C.只要用户拿到了TGT并且该TGT没有过期,就可以使用该TGT通过TGS完成到任一个服务器的认证而不必重新输入密码
D.AS和TGS是集中式管理,容易形成瓶颈,系统的性能和安全也严重依赖于AS和TGS的性能和安全
A.科克霍夫在《军事密码学》中指出系统的保密性不依赖于对加密体制或算法保密,而依赖于密钥
B.在保密通信过程中,通信双方可以一直使用之前用过的会话密钥,不影响安全性
C.密钥管理需要在安全策略的指导下处理密钥生命周期的整个过程,包括生产、存储、备份、分配、更新、撤销等
D.在保密通信过程中,通信双方也可利用Diffie-Hellman协议协商出会话密钥进行保密通信
A.5G设备在保证业务正常的情况下支持增加、删除、锁定、修改账号功能
B.5G设备在保证业务正常的情况下具有限制账号的远程登录功能
C.用户第一次采用账号和密码登录,强制用户修改密码后再次登录系统,认证通过后才可以使用系统
D.5G设备系统配置会话超时限制(小于等于600秒),超时系统自动签出用户
()是系统安全的主要观点。
A.安全是绝对的
B.安全只是系统运行阶段的要考虑的工作
C.在系统各个阶段都要进行危险源的辨识、评价和控制
D.事故是系统的危险源
A.自助设备保险柜钥匙和保险柜密码必须双人分管,相互制约。
B.保险柜备用钥匙及保险柜密码副本密封后,由使用部门负责人分人妥善保管并登记。
C.如发现保险柜钥匙遗失,必须立即采取措施,确保款项安全,同时查明事故原因,并及时上报。
D.掌管密码人员临时变更或工作调动,接管人员无须更换保险柜密码。