以下哪些是账号和口令的安全加固过程中需要注意的事项?()
A.在设备初次启动或者其他未配置用户账号和口令的情况下,不要使能串口认证功能。否则将导致设备起来后,无有效的用户名和密码输入
B.建议口令长度不少于6位,并包括数字、小写字母、大写字母和特殊符号4类中至少2类
C.建议限制具备管理员权限的用户直接远程登录。远程执行管理员权限操作,应先以普通权限用户远程登录后,再切换到管理员权限账号后执行相应操作
A.在设备初次启动或者其他未配置用户账号和口令的情况下,不要使能串口认证功能。否则将导致设备起来后,无有效的用户名和密码输入
B.建议口令长度不少于6位,并包括数字、小写字母、大写字母和特殊符号4类中至少2类
C.建议限制具备管理员权限的用户直接远程登录。远程执行管理员权限操作,应先以普通权限用户远程登录后,再切换到管理员权限账号后执行相应操作
第1题
A.修改云主机默认远程登陆端口
B.将订购的所有云主机都开放允许通过公网直接进行云主机远程登陆
C.使用复杂的账号口令
D.禁止root用户远程登陆
第2题
基于主机评估报告对主机进行加固时,一步是()。
A.账号、口令策略修改
B.补丁安装
C.文件系统加固
D.日志审核增强
第4题
A.huawei:huawei@123
B.zhangsan:Pu4#$h*2!1
C.zhangsan:zhangsan100
D.teleadmin:te!e@dmin
第5题
A.具备口令时效性检查机制
B.应保存用户上次的账号及口令信息
C.应具备口令强度检查机制(如口令长度、复杂度要求等)
D.在使用过程中应具备防键盘劫持机制
第6题
A.发送电子邮件,以虚假信息引诱用户中圈套。
B.建立假冒网上银行、网上证券等网站,骗取用户账号和密码实施盗窃。
C.利用虚假的电子商务进行诈骗。
D.利用木马和黑客技术等手段窃取用户信息后实施盗窃活动。
E.强力破解用户口令。
第7题
A.什么也不用填
B.Windows 2000账号和一个空口令
C.Windows 2000账号和空口令
D.以上选项都不行
第8题
A.终端与ISP之间直接传输PPP帧
B.终端接入Internet时启动PPPoE协议
C.从ISP获取账号和密码,账号和密码也称用户名和口令
D.由ISP动态分配IP地址
第10题
A.禁止将VPN设备的管理页面和管理端口暴露在互联网上
B.将WEB服务器管理端口与应用服务端口分离,禁止WEB服务器页面和管理端口暴露在互联网上
C.VPN设备内置账号的默认口令必须修改
D.关闭相关WEB服务器目录遍历服务