2017年上半年信息安全工程师下午案例分析试题二真题与答案〈共 6 分〉

阅读下列说明，回答问题 1 和问题 2，将解答写在答题纸的对 应栏内。

【说明】

windows 系统的用户管理配置中，有多项安全设置，如图 2-1 所示。

【问题 1】(3 分） 请问密码和帐户锁定安全选项设置属于图中安全设置的哪一项?

参考答案：账户策略

参考解析：账户策略主要包括密码策略和账户锁定策略两种安全设置，具体如下图所示。

【问题 2】(3 分〉

windows 的密码策略有一项安全策略就是要求密码必须符合复杂 性要求，如果启用此策略， 那么请问:用户 administrator 拟选取的以下六个密码中的哪 些符合此策略?

123456       Admin123        Abcd321         Admin@         test123!        123@host

参考答案：Abcd321   test123!   123＠host

参考解析：如果启用“密码必须符合复杂性要求”策略，密码必须符合下列最低要求：①不能包含用户的账户名，不能包含用户姓名中超过两个连续字符的部分：②至少有六个字符长：③包含以下四类字符中的三类字符，即英文大写字母(A一Z)、英文小写字母(a～z)、十个基本数字(0～9)，非字母字符（例如!、$、＃、％)。