相关考题
-
多项选择题
在设计密码的存储和传输安全策略时应考虑的原则包括()。
A.禁止明文传输用户登陆信息及身份凭证
B.禁止在数据库或文件系统中明文存储用户密码
C.必要时可以考虑在COOKIE中保存用户密码
D.应采用单项散列值在数据库中存储用户密码,并使用强密码,在生成单向散列值过程中加入随机值 -
多项选择题
等级保护三级以上系统应至少采用两种认证方式,下列属于认证方式的有()。
A.用户名、口令认证
B.一次性口令、动态口令认证
C.证书认证
D.短信验证码 -
多项选择题
软件访问控制主要包括()部分。
A.用户管理
B.用户认证
C.会话控制
D.授权控制
