(多选题)
三级及以上信息系统的应用安全身份鉴别应满足以下()要求。
A应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别;
B应提供用户身份标识唯一和鉴别信息复杂度检查功能,保证应用系统中不存在重复用户身份标识,身份鉴别信息不易被冒用;
C应提供登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施;
D应启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查以及登录失败处理功能,并根据安全策略配置相关参数。
正确答案
答案解析
略
相似试题
(多选题)
三级及以上信息系统的应用安全资源控制应满足以下()要求。
(判断题)
三级信息系统应采取双因子认证对管理用户身份进行鉴别。
(多选题)
三级及以上信息系统的网络安全审计应满足以下()要求。
(单选题)
应用安全包括身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信保密性和()。
(判断题)
在等级测评过程中,二级以上系统应对信息系统的用户采取两种或两种以上的组合技术对用户身份进行鉴别。
(多选题)
三级及以上信息系统的物理访问控制应满足以下()要求。
(多选题)
《信息安全等级保护管理办法》中要求第三级以上信息系统应当选择符合下列条件()的等级保护测评机构进行测评。
(多选题)
根据《信息安全等级保护管理办法》,安全保护等级为第三级以上的计算机信息系统应当选用符合下列条件的安全专用产品()。
(判断题)
在信息安全等级保护的主机安全三级基本要求中要求应保证操作系统和数据库系统用户的鉴别信息所在的存储空间,被释放或再分配给其他用户前得到完全清除,无论这些信息是存放在硬盘上还是在内存中。
