多项选择题
一名安全管理员必须在以下公司政策上强制执行一些要求:密码必须被保护用来抵制离线密码暴力破解。密码应该被保护用来抵制在线密码暴力破解。下面哪个技术控制必须被用来加强公司策略?()
A.账户锁
B.账户过期
C.锁屏
D.密码复杂性
E.最小密码生命周期
F.最大密码长度
点击查看答案&解析
相关考题
-
单项选择题
一个软件开发公司正在雇佣一名程序员来开发一个嵌入到专利应用中的插件。在完成插件后,开发需要测试整个应用程 序以确保新的模块没有引入新的脆弱性。下面哪项是开发者执行的测试应用程序?()
A.黑盒测试
B.白盒测试
C.灰盒测试
D.设计复审 -
单项选择题
安全管理员正在分析用户在Unixserver上的历史文件以此决定是否用户在尝试从根锁中越狱。下面哪个证据显示用户试图越狱?()
A.cd../../../../bin/bash
B.whoami
C.ls/root
D.sudo-uroot -
单项选择题
基于下述入侵检测系统的日志,公司正在遭受哪种攻击?()
A.SQL注入
B.缓冲区溢出攻击
C.跨站脚本攻击
D.在线密码破解
