对于设备账号管理要求,正确的有()
A.应删除或锁定与设备运行、维护等工作无关的账号
B.根据系统要求及用户的业务需求,建立多帐户组,将用户账号分配到相应的帐户组
C.在设备权限配置能力内,根据用户的业务需要,配置其所需的最小权限
D.应按照不同的用户分配不同的账号,避免不同用户间共享账号,避免用户账号和设备间通信使用的账号共享
A.应删除或锁定与设备运行、维护等工作无关的账号
B.根据系统要求及用户的业务需求,建立多帐户组,将用户账号分配到相应的帐户组
C.在设备权限配置能力内,根据用户的业务需要,配置其所需的最小权限
D.应按照不同的用户分配不同的账号,避免不同用户间共享账号,避免用户账号和设备间通信使用的账号共享
A.禁止将VPN设备的管理页面和管理端口暴露在互联网上
B.将WEB服务器管理端口与应用服务端口分离,禁止WEB服务器页面和管理端口暴露在互联网上
C.VPN设备内置账号的默认口令必须修改
D.关闭相关WEB服务器目录遍历服务
A.采用静态口令认证技术时,口令长度至少6位且包含大小写及特殊符号。
B.采用静态口令认证技术的设备,账户口令的生存期不少于90天
C.对于采用静态口令的认证技术,应使用户不能重复使用最近5次(含5次)内已使用的口令
D.对于采用静态口令认证技术的设备,应配置档用户连接认证失败次数超过6次(不含6次),锁定该用户使用的账号。
A、设备应能够限制允许远程登录的账号
B、不允许有远程登录的账号
C、支持按用户分配账号
D、与设备运行、维护等工作无关的账号,应能够删除或锁定
A.提醒客户对访问权限进行必要的限制,遵循分权分域、最小权限原则
B.确保每个人员有唯一的用户身份证明和密码,仅供本人使用
C.提醒客户定期对设备所有密码进行更新,并保证密码的复杂度
D.定期对设备账号进行清理,清除不用的账号
下列对于安全配置规范中日志安全要求描述正确的是?
A、设备日志应支持对用户登录/登出进行记录。记录内容包括用户登录使用的账号,登录是否成功,登录时间,以及远程登录时,用户使用的IP地址。
B、设备日志应支持记录与设备相关的安全事件。
C、设备日志应支持记录用户对设备的操作,包括但不限于以下内容:账号创建、删除和权限修改,口令修改,读取和修改设备配置,读取和修改业务用户的话费数据、身份数据、涉及通信隐私数据。记录需要包含用户账号,操作时间,操作内容以及操作结果。
D、设备应支持远程日志功能。所有设备日志均能通过远程日志功能传输到日志服务器。设备应支持至少一种通用的远程标准日志接口,如SYSLOG、FTP等。
A.启用日志记录功能
B.为不同的管理员分配不同的账号
C.对于采用静态口令进行认证的数据库,口令长度至少6位,并包括数字、小写字母、大写字母和特殊符号4类中至少2类
D.超级管理员可以无限制远程登录
A.对于采用静态口令进行认证的数据库,口令长度至少6位,并包括数字、小写字母、大写字母和特殊符号4类中至少2类
B.启用日志记录功能
C.超级管理员可以无限制远程登录
D.为不同的管理员分配不同的账号
以下不是《中国移动通用设备功能及配置规范》中账号安全要求有()
A.支持按用户分配账号
B.与设备运行、维护等工作无关的账号,应能够删除或锁定
C.设备应能够限制允许远程登录的账号
D.不允许有远程登录的账号
A.不同等级管理员分配不同账号,避免账号混用
B.应删除或锁定与设备运行、维护等工作无关的账号
C.防火墙管理员账号口令长度至少8位,并包括数字、小写字母、大写字母和特殊符号4类中至少2类
D.账户口令的生存期不长于60 天
B.设备日志应支持记录用户对设备的操作,包括但不限于以下内容:账号创建、删除和权限修改,口令修改,读取和修改设备配置,读取和修改业务用户的话费数据、身份数据、涉及通信隐私数据
C.设备日志应支持记录与设备相关的安全事件
D.设备应支持远程日志功能