5. 某公司新網頁資訊系統上線,內含客戶相關資料,經資安風險分析,
有帳號暴力破解風險,再經後續的安全測試,發現帳戶登錄機制可容
許一直重複嘗試登入,關於上述狀況,下列何者作法最「不」適當?
(A) 設定帳戶在嘗試失敗多次後鎖定一段時間
(B) 設定密碼政策,設定的密碼至少需有 12 個字元
(C) 設定帳戶在嘗試失敗時,寄送 eMail 由郵件通知
(D) 設定帳戶連線時,強制使用 Https 安全連線
詳解 (共 1 筆)
未解鎖
暴力破解是指駭客對帳號密碼隨意猜測,去嘗...
私人筆記 (共 1 筆)
未解鎖
依據題目及選項解析:暴力破解是指駭客對帳...
阿摩線上測驗
登入
