2017年上半年信息安全工程师下午案例分析试题二真题与答案〈共 6 分〉
阅读下列说明,回答问题 1 和问题 2,将解答写在答题纸的对 应栏内。
【说明】
windows 系统的用户管理配置中,有多项安全设置,如图 2-1 所示。
【问题 1】(3 分) 请问密码和帐户锁定安全选项设置属于图中安全设置的哪一项?
参考答案:账户策略
参考解析:账户策略主要包括密码策略和账户锁定策略两种安全设置,具体如下图所示。
【问题 2】(3 分〉
windows 的密码策略有一项安全策略就是要求密码必须符合复杂 性要求,如果启用此策略, 那么请问:用户 administrator 拟选取的以下六个密码中的哪 些符合此策略?
123456 Admin123 Abcd321 Admin@ test123! 123@host
参考答案:Abcd321 test123! 123@host
参考解析:如果启用“密码必须符合复杂性要求”策略,密码必须符合下列最低要求:①不能包含用户的账户名,不能包含用户姓名中超过两个连续字符的部分:②至少有六个字符长:③包含以下四类字符中的三类字符,即英文大写字母(A一Z)、英文小写字母(a~z)、十个基本数字(0~9),非字母字符(例如!、$、#、%)。