口令安全管理-软考在线

口令安全管理



考试要求：熟悉

知识路径： > 访问控制技术原理与应用 > 访问控制过程与安全管理 > 口令管理

口令是当前大多数网络实施访问控制进行身份鉴别的重要依据，因此，口令管理尤为重要，一般遵守以下原则：

. 口令选择应至少在8个字符以上，应选用大小写字母、数字、特殊字符组合；

. 禁止使用与账号相同的口令；

. 更换系统默认口令，避免使用默认口令；

. 限制账号登录次数，建议为3次；

. 禁止共享账号和口令；

. 口令文件应加密存放，并只有超级用户才能读取；

. 禁止以明文形式在网络上传递口令；

. 口令应有时效机制，保证经常更改，并且禁止重用口令；

. 对所有的账号运行口令破解工具，检查是否存在弱口令或没有口令的账号。

更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5