A、禁止明文传输用户登陆信息及身份凭证
B、禁止在数据库或文件系统中明文存储用户密码
C、必要时可以考虑在COOKIE中保存用户密码
D、应采用单项散列值在数据库中存储用户密码,并使用强密码,在生成单向散列值过程中加入随机值
更多“在设计密码的存储和传输安全策略时应考虑的原则包括()。”相关的问题
A、客户信息存储时应具备相应的安全要求,包括存储位置、存储方式等,对于重要的客户信息,应根据系统实际情况提供必要的加密手段 B、应具备完善的权限管理策略,支持权限最大化原则、合理授权,对不能支持此原则的系统,应减少掌握该权限的人员数量,并加强人员管理 C、具备完整的用户访问、处理、删除客户信息的操作记录能力,以备审计 D、在传输客户信息时,经过不安全网络的(例如INTERNET网),需要对传输的客户信息提供加密和完整性校验
A、应具备完善的权限管理策略,支持权限最大化原则、合理授权,对不能支持此原则的系统,应减少掌握该权限的人员数量,并加强人员管理 B、客户信息存储时应具备相应的安全要求,包括存储位置、存储方式等,对于重要的客户信息,应根据系统实际情况提供必要的加密手段 C、具备完整的用户访问、处理、删除客户信息的操作记录能力,以备审计 D、在传输客户信息时,经过不安全网络的(例如INTERNET网),需要对传输的客户信息提供加密和完整性校验
A、制定一个行政规定,要求用户不得使用前5次的密码 B、设置计算机本地策略中的安全检查选项,设置"强制密码历史"的值为5 C、设置计算机本地策略中的密码策略,设置"强制密码历史"的值为5 D、设置计算机账户策略中的密码策略,设置"强制密码历史"的值为5
A、A.制定一个行政规定,要求用户不得使用前5次的密码 B、B.设置计算机本地策略中的安全检查选项,设置“强制密码历史”的值为5 C、C.设置计算机本地策略中的密码策略,设置“强制密码历史”的值为5 D、D.设置计算机账户策略中的密码策略,设置“强制密码历史”的值为5
客服
TOP
查看正确答案
