以下哪些是账号和口令的安全加固过程中需要注意的事项?()
A.在设备初次启动或者其他未配置用户账号和口令的情况下,不要使能串口认证功能。否则将导致设备起来后,无有效的用户名和密码输入
B.建议口令长度不少于6位,并包括数字、小写字母、大写字母和特殊符号4类中至少2类
C.建议限制具备管理员权限的用户直接远程登录。远程执行管理员权限操作,应先以普通权限用户远程登录后,再切换到管理员权限账号后执行相应操作
A.在设备初次启动或者其他未配置用户账号和口令的情况下,不要使能串口认证功能。否则将导致设备起来后,无有效的用户名和密码输入
B.建议口令长度不少于6位,并包括数字、小写字母、大写字母和特殊符号4类中至少2类
C.建议限制具备管理员权限的用户直接远程登录。远程执行管理员权限操作,应先以普通权限用户远程登录后,再切换到管理员权限账号后执行相应操作
第1题
A.因用户意识淡漠,密码口令的泄露将导致网络身份认证机制完全失效
B.安全设备进行不太具有针对性的网络系统加固
C.许多安全技术或产品远未达到需要的标准
D.以上都不对
第2题
下列对于安全配置规范中日志安全要求描述正确的是?
A、设备日志应支持对用户登录/登出进行记录。记录内容包括用户登录使用的账号,登录是否成功,登录时间,以及远程登录时,用户使用的IP地址。
B、设备日志应支持记录与设备相关的安全事件。
C、设备日志应支持记录用户对设备的操作,包括但不限于以下内容:账号创建、删除和权限修改,口令修改,读取和修改设备配置,读取和修改业务用户的话费数据、身份数据、涉及通信隐私数据。记录需要包含用户账号,操作时间,操作内容以及操作结果。
D、设备应支持远程日志功能。所有设备日志均能通过远程日志功能传输到日志服务器。设备应支持至少一种通用的远程标准日志接口,如SYSLOG、FTP等。
第3题
A.采购达到足够安全等级的操作系统和数据库管理系统
B. 对系统的账号、权限等缺省配置进行更改
C. 对系统进行定期升级和打补丁
D. 对系统进行定期评估和加固
第6题
A.对于使用IP协议进行远程维护的设备,设备应配置使用SSH,HTTPS等加密协议
B.防火墙管理员账号口令长度至少6位,并包括数字、小写字母、大写字母和特殊符号4类中至少2类
C.设备配置远程日志功能,将需要重点关注的日志内容传输到日志服务器
D.在设备权限配置能力内,根据用户的管理等级,配置其所需的最大管理权限
第8题
A、能够登录系统,实现一般的查询和检索功能,定时打印所需报表,响应和处理一般告警
B、能够登录系统,实现一般的查询和检索功能,定时打印所需报表,响应和处理一般告警还能够通过自己的账号与口令登录系统,实现对具体设备的遥控功能
第9题
A.网络安全架构检查
B.弱口令及渗透测试
C.系统日志安全及漏洞扫描检查
D.防火墙策略及防病毒软件检查
E.服务端口检查
F.账号安全检查
第11题
A.删除或锁定与系统运行、运维等工作无关的账户
B.检查内存使用情况
C.删除guest账号
D.检查是否存在除root之外UID为0的用户