题目
下列关于口令安全要求描述错误的是?()A. 对于采用静态口令认证技术的设备,应支持数字、小写字母、大写字母和特殊符号四类字符构成的口令B. 应支持配置口令复杂度C. 应支持锁定时间或登录次数的限制D. 应支持口令始终生效的要求
下列关于口令安全要求描述错误的是?()
A. 对于采用静态口令认证技术的设备,应支持数字、小写字母、大写字母和特殊符号四类字符构成的口令
B. 应支持配置口令复杂度
C. 应支持锁定时间或登录次数的限制
D. 应支持口令始终生效的要求
题目解答
答案
D. 应支持口令始终生效的要求
解析
步骤 1:分析选项A
选项A描述了静态口令认证技术的设备应支持的口令构成,包括数字、小写字母、大写字母和特殊符号四类字符。这是为了增加口令的复杂度,提高安全性。
步骤 2:分析选项B
选项B描述了应支持配置口令复杂度,这是为了确保口令具有足够的复杂度,以防止被轻易破解。
步骤 3:分析选项C
选项C描述了应支持锁定时间或登录次数的限制,这是为了防止暴力破解攻击,当登录失败次数达到一定数量时,系统会锁定一段时间,以保护系统安全。
步骤 4:分析选项D
选项D描述了应支持口令始终生效的要求,这是不合理的,因为口令需要定期更换,以保证系统的安全性。
选项A描述了静态口令认证技术的设备应支持的口令构成,包括数字、小写字母、大写字母和特殊符号四类字符。这是为了增加口令的复杂度,提高安全性。
步骤 2:分析选项B
选项B描述了应支持配置口令复杂度,这是为了确保口令具有足够的复杂度,以防止被轻易破解。
步骤 3:分析选项C
选项C描述了应支持锁定时间或登录次数的限制,这是为了防止暴力破解攻击,当登录失败次数达到一定数量时,系统会锁定一段时间,以保护系统安全。
步骤 4:分析选项D
选项D描述了应支持口令始终生效的要求,这是不合理的,因为口令需要定期更换,以保证系统的安全性。