7.5.4 口令安全管理
2025-06-18 21:57:46 更新
阅读(395)
收藏
赞(
0
)
口令管理原则
口令至少≥8字符,采用大小写字母、数字、特殊字符组合
禁止使用与账号相同的口令
更换系统默认口令,避免使用默认口令
限制账号登录次数,建议为3次
禁止共享账号和口令
口令文件加密存放,且只有超级用户才能读取
禁止以明文形式在网络传递口令
口令具有时效机制,保证经常更改,禁止重用
对所有账号运行口令破解工具,检查是否存在弱口令或无口令账号
← 7.5.3 用户访问管理
→ 7.6.1 访问控制主要产品
7.5.1 访问控制过程
7.5.2 最小特权管理
真题
2022-11 上午(29)
7.5.3 用户访问管理
7.5.4 口令安全管理
真题
2017-05 上午(19)
2019-05 下午(8)