信息安全密码

Question

下面哪个关于密码的语句是正确的？

• ( a)只有在受到损害的情况下，才能更改
• ( b)不能包含特殊字符符号。
• ( c)必须向系统管理员注册。
• ( d)应定期更换

Answer 1

我讨厌多项选择题。它们将复杂的问题过于简化为二元的、是的或否的决定，而这些决定可能会根据具体情况得到不同的答复。在不知道测试作者所考虑的确切情况的情况下，你常常不得不猜测他们希望你把X放在哪里。事实上，这样的测试对专业人士来说更加困难，因为你对测试领域的了解越多，“如果‘S”就越多，但是“S”和“这取决于你所知道的”。

(B)不能包含特殊的字符符号

这取决于系统。一些密码系统只能处理可能的字符子集。有时要求密码是人类可读的，甚至是人的可读的.但如果可用，如果您使用系统允许的最大字符集，则可以提高安全性。

(A)只有在受到损害的情况下才必须改变。

这是一个专家意见不同的问题。每个人都同意密码一旦被泄露就需要更改。但你怎么知道发生了妥协？这就是为什么我们经常建议经常更改密码，以防密码在没有人注意的情况下被泄露。但是另一方面，你更改密码的频率越高，人们就越容易忘记他们的新密码。密码恢复过程通常是安全系统中的致命弱点。它很容易受到社会工程攻击或用于验证帐户所有者(例如电子邮件帐户)的其他系统中的漏洞的攻击。

(C)必须向系统管理员注册

一个设计良好的系统不需要系统管理员知道任何用户的密码。但并非所有的系统都设计得很好。在某些系统中，任何密码更改仍然必须通过人工管理员进行。