單項選擇題下面哪個是減少黑客暴力破解用戶口令的最佳方法()?

A.增加閾值級別
B.錯誤嘗試達到閾值級別后,鎖定賬戶一段時間
C.錯誤登陸嘗試達到一定次數(shù)后,管理員必須物理鎖定賬戶
D.選擇更弱的算法來加密密碼文件


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題Fred是一個新上任的信息安全官,準備實施一個控制來檢測和阻止用戶濫用分配給他們的權限。下面哪個是最好的滿足這個需求的措施()?

A.Management review管理層審核
B.Two-factor identification and authentication雙因素識別和認證
C.Capturing this data in audit logs在審計日志中抓取這些數(shù)據(jù)
D.Implementation of a strong security policy實施一個強安全策略

2.單項選擇題組織應當維護系統(tǒng)手冊來確保系統(tǒng)得到正確的維護,變更得到控制,組織了解系統(tǒng)的狀態(tài)。那么這類手冊文檔中不需要包括的內容是()?

A.Functionality系統(tǒng)功能
B.Changes系統(tǒng)變更
C.Volume of transactions交易事務數(shù)量
D.Identity of system owner系統(tǒng)所有者的識別

3.單項選擇題通常在一些情況下,IT員工必須應對緊急情況,快速實施補丁或變更配置。在處理這樣的緊急事件時,實施變更所采取的最好的方法是()?

A.在實施變更48小時內審核變更
B.在事件處理結束后審核并記錄緊急變更
C.不應當采取這種方式的活動
D.正式提交變更請求給變更控制委員會,并跟蹤整個變更控制流程

4.單項選擇題哪種類型的漏洞利用技術允許輸入大于程序分配的存儲空間()?

A.Symbolic links符號鏈接
B.File descriptors文件描述
C.Kemel flaws內核漏洞
D.Buffer overflows緩沖溢出

5.單項選擇題John和他的團隊正在給客戶的網(wǎng)絡實施滲透測試。測試團隊只能根據(jù)從Web上獲取的信息來實施攻擊??蛻艟W(wǎng)絡的員工知道將要進行測試,但滲透測試團隊只能使用公開獲得的信息和一些客戶給的信息。測試團隊認識的程度和測試的類型是什么()?

A.Full knowledge;blind test完全了解;盲測
B.Partial knowledge;blind test部分了解;盲測
C.Partial knowledge;double-blind test部分了解;雙盲測
D.Zero knowledge;targeted test零了解;目標測試