三级及以上信息系统的应用安全身份鉴别应满足以下（）要求。

【名词&注释】

国家安全、复杂度(complexity)、公共利益(public interest)、唯一性(uniqueness)、不存在(there is no)、社会秩序(social order)、合法权益(legal rights)、鉴别信息(diagnostic information)、用户组(user group)、安全策略配置

[多选题]三级及以上信息系统的应用安全身份鉴别应满足以下（）要求。

A. A、应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别；
B. B、应提供用户身份标识唯一和鉴别信息^{(diagnostic information)}复杂度检查功能，保证应用系统中不存在重复用户身份标识，身份鉴别信息^{(diagnostic information)}不易被冒用；
C. C、应提供登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施；
D. D、应启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息^{(diagnostic information)}复杂度检查以及登录失败处理功能，并根据安全策略配置相关参数。

查看答案&解析 查看所有试题

学习资料：

[单选题]Windows操作系统中，本地登录权限对（）用户组^{(user group)}不开放。

A. Guest
B. Administartors
C. Users
D. Everyone

[单选题]当信息系统受到，破坏后我们首先要确定是否侵害（）客体。

A. 公民、法人其他组织的合法权益^{(legal rights)}
B. 国家安全
C. 社会秩序、公共利益

本文链接：https://www.51bdks.net/show/l3qxd0.html