用户名、口令是用户登录信息系统时身份合法性认证的重要手段，账户口令的设置应遵循统一的强口令设置策略，口令长度至少8位，且须包含（）中的至少3类，且口令不得和账户相同且禁止以账号的部分内容及其他字符组合成密码

多选题

用户名、口令是用户登录信息系统时身份合法性认证的重要手段，账户口令的设置应遵循统一的强口令设置策略，口令长度至少8位，且须包含（）中的至少3类，且口令不得和账户相同且禁止以账号的部分内容及其他字符组合成密码

答案解析

单选题

在某信息系统的设计中，用户登录过程是这样的（1）用户通过HTTP协议访问信息系统；（2）用户在登录页面输入用户名和口令；（3）信息系统在服务器端检查用户名和密码的正确性，如果正确，则鉴别完成。可以看出，这个鉴别过程属于（）。

答案解析

单选题

某购物网站开发项目经过需求分析进入系统设计阶段，为了保证用户帐户安全，项目开发人员决定用户登录时除了用户名口令认证方式外，还加入基于数字证书的身份认证功能，同时用户口令使用SHA-1算法加密后存放在后台数据库中，请问以上安全设计遵循的是哪项安全设计原则：（）

答案解析

单选题

信息系统与设备的用户账号口令最小长度为（），必须同时包含字母、数字和特殊符号，用户名和口令禁止相同。

答案解析

单选题

某购物网站开发项目经过需求分析进入系统设计阶段，为了保证用户帐户的安全，项目开发人员决定用户登录时除了用户名口令认证方式外，还加入基于数字证书的身份认证功能，同时用户口令使用 SHA-1 算法加密后存放在后台数据库中，请问以上安全设计遵循的是哪项安全设计原则（）

答案解析