下列账号安全管理相关配置的要求正确的有()。
A.口令不得与用户名、ID相同或存在内容相关
B.口令内容不得存在公司标识和个人信息
C.口令应使用大写字母、小写字母、数字、标点及特殊字符四种字符中至少三种的组合
D.设备入网后需要删除工程账号
A.口令不得与用户名、ID相同或存在内容相关
B.口令内容不得存在公司标识和个人信息
C.口令应使用大写字母、小写字母、数字、标点及特殊字符四种字符中至少三种的组合
D.设备入网后需要删除工程账号
第1题
B.检查是否配置用户最小权限selectcount(*)fromsysmembers,超级管理员用户组用户不超过1
C.检查帐号密码是否符合复杂度要求selectcount(*)fromsyslogins,不存在password字段不为null
D.检查是否配置帐户登录日志selectcount(*)fromsys,相关信息是否被记录sb_who有触发
第2题
A.禁止将VPN设备的管理页面和管理端口暴露在互联网上
B.VPN设备内置账号的默认口令必须修改
C.关闭相关WEB服务器目录遍历服务
D.将WEB服务器管理端口与应用服务端口分离,禁止WEB服务器页面和管理端口暴露在互联网上
第5题
A.对于使用IP协议进行远程维护的设备,设备应配置使用SSH,HTTPS等加密协议
B.防火墙管理员账号口令长度至少6位,并包括数字、小写字母、大写字母和特殊符号4类中至少2类
C.设备配置远程日志功能,将需要重点关注的日志内容传输到日志服务器
D.在设备权限配置能力内,根据用户的管理等级,配置其所需的最大管理权限
第6题
A.设备或应用系统之间需要进行用户名、密码配置的,密码支持密文处理存放
B.设备的管理和维护接口应当支持双向认证
C.设备应支持包过滤功能,如支持过滤来自任意IP接口的网络层或传输层的IP报文
D.5G设备具备按账号分配日志文件读取、修改和删除权限的功能,从而防止日志文件被篡改或非法删除
第9题
A.下发配置
B.修改相关配置参数
C.射频智能管理
D.接入安全控制
第10题
A.检查是否更改数据库管理员账号的密码
B.检查是否启用数据字典保护
C.检查是否配置Oracle软件账户的安全策略
D.检查是否对用户的属性进行控制
第11题
A.登录时间
B.远程登录时,用户使用的IP地址
C.用户登录使用的密码
D.用户登录使用的账号
E.登录是否成功