刷题刷出新高度,偷偷领先!偷偷领先!偷偷领先! 关注我们,悄悄成为最优秀的自己!
简答题
关于在线网络学校系统网校学员口令认证的安全性测试,请回答以下问题。
使用微信搜索喵呜刷题,轻松应对考试!
答案:
①口令强度:可设置最小口令长度,同时可采取要求用户在口令中使用非数字字母的字符等增加口令复杂度的手段提高口令强度。
②口令传输存储:可采用加密或Hashing手段,系统服务端存储的用户口令可加密或Hashing后存储,网络传输的用户口令可加密或Hashing后进行传输。
③口令管理:可设置最大口令时效强制用户定期更新口令,引入口令锁定机制以应对口令猜测攻击,引入口令历史强制用户设置新口令等。
(2)对口令认证机制测试应包含的基本测试点:
①对用户名称测试的主要测试点在于测试用户名称的唯一性,即测试同时存在的用户名称在不考虑大小写的情况下,不能够同名。
②对用户口令测试应主要测试用户口令是否满足当前流行的控制模式。主要测试点应包括最大/最小口令时效、口令历史、最小口令长度、口令复杂度、加密选项及口令锁定等。
解析:
本题主要考察的是针对在线网络学校系统用户认证机制的安全性测试,特别是网校学员采用的口令认证机制。
对于第一问,关于防止针对网校学员的口令攻击,可以从口令的强度、传输存储及管理等方面采取安全防护措施。提高口令强度可以通过设置最小口令长度、要求使用复杂字符等方式实现。在传输和存储过程中,可以采用加密或哈希技术来保护口令的安全。在口令管理方面,可以设置最大口令时效、强制定期更新口令、引入口令锁定机制以及口令历史记录等措施。
对于第二问,对于网校学员所采用的口令认证机制进行测试时,应从用户名称及用户口令两个方面开展测试。在用户名称方面,应测试用户名称的唯一性,即不考虑大小写的情况下,同一时间不应存在相同的用户名称。在用户口令方面,应测试口令是否满足当前流行的控制模式,包括最大/最小口令时效、口令历史、最小口令长度、口令复杂度、加密选项以及口令锁定机制等基本测试点。这些测试点的设计旨在全面评估口令认证机制的安全性,以确保系统的安全稳定运行。
创作类型:
原创
本文链接:关于在线网络学校系统网校学员口令认证的安全性测试,请回答以下问题。
版权声明:本站点所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明文章出处。让学习像火箭一样快速,微信扫码,获取考试解析、体验刷题服务,开启你的学习加速器!
分享考题 
