IDS7支持用户通过以下哪些方式登录()
A.账号及密码
B.短信验证码
C.移动APP扫码
D.人脸识别
E.可信设备生物识别
E、可信设备生物识别
A.账号及密码
B.短信验证码
C.移动APP扫码
D.人脸识别
E.可信设备生物识别
E、可信设备生物识别
A.在Web应用认证中,可以通过验证码或者多次连续尝试登录失败后锁定帐号或IP来防暴力破解
B.如采用多次连续尝试登录失败后锁定帐号或IP的方式,需支持连续登录失败锁定策略的“允许连续失败的次数”可固定为一个合理的次数
C.数据在输出到客户端前必须先进行HTML编码,以防止执行恶意代码、跨站脚本攻击
D.用户产生的数据要在服务端进行校验
A.多种终端:支持通过移动智能终端接入,支持通过浏览器、客户端等方式接入
B.多种网络:支持通过WIFI、有线宽带、移动宽带等方式接入
C.外设支持:支持多种接口的常用外设终端的重定向访问和使用
D.集中管理:支持用户管理、云桌面资源管理和计费管理
E.信息安全:支持根据用户需求对用户数据进行备份和恢复
A.分为标准版和功能拓展包两种形式售卖
B.电子身份管理台和统一身份认证服务是标准版中包含的内容
C.功能拓展包共有4种,必须一起打包购买
D.购买认证协议拓展包后,可以接入FIDO协议
A.防火墙必须只允许授权的数据通过,而且防火墙本身也必须能够免于渗透
B.外界的哪些人可以访问内部的服务以及哪些外部服务可以被内部人员访问
C.防火墙系统决定了哪些内部服务可以被外界访问
D.限制使用者身份,用windows登录用户或其他身份识别体系作为识别身份的依据
下列对于安全配置规范中日志安全要求描述正确的是?
A、设备日志应支持对用户登录/登出进行记录。记录内容包括用户登录使用的账号,登录是否成功,登录时间,以及远程登录时,用户使用的IP地址。
B、设备日志应支持记录与设备相关的安全事件。
C、设备日志应支持记录用户对设备的操作,包括但不限于以下内容:账号创建、删除和权限修改,口令修改,读取和修改设备配置,读取和修改业务用户的话费数据、身份数据、涉及通信隐私数据。记录需要包含用户账号,操作时间,操作内容以及操作结果。
D、设备应支持远程日志功能。所有设备日志均能通过远程日志功能传输到日志服务器。设备应支持至少一种通用的远程标准日志接口,如SYSLOG、FTP等。