5. 某公司新網頁資訊系統上線,內含客戶相關資料,經資安風險分析, 有帳號暴力破解風險,再經後續的安全測試,發現帳戶登錄機制可容 許一直重複嘗試登入,關於上述狀況,下列何者作法最「不」適當?
(A) 設定帳戶在嘗試失敗多次後鎖定一段時間
(B) 設定密碼政策,設定的密碼至少需有 12 個字元
(C) 設定帳戶在嘗試失敗時,寄送 eMail 由郵件通知
(D) 設定帳戶連線時,強制使用 Https 安全連線

答案:登入後查看
統計: A(7), B(53), C(39), D(368), E(0) #2437224

詳解 (共 1 筆)

#5757707
暴力破解是指駭客對帳號密碼隨意猜測,去嘗...
(共 223 字,隱藏中)
前往觀看
9
0

私人筆記 (共 1 筆)

私人筆記#4969558
未解鎖
依據題目及選項解析:暴力破解是指駭客對帳...
(共 231 字,隱藏中)
前往觀看
0
0