关于MSSQLSERVER数据库用户口令的要求中，对用户的属性进行安全检查，不包括（)

下列关于SQL SERVER数据库安全配置的说法，错误的是：

A、sa用户需要使用一个非常强壮的密码

B、在条件容许情况下，最好使用SSL来加密协议

C、对可进行网络连接的客户端进行IP限制

D、如果不以sa帐号来管理和使用数据库的话，即使sa帐号为弱口令也不会对系统安全造成影响

A.用户口令

B.用户名

C.数据库名

D.系统标识符

A、当前连接数据库的用户数据

B、当前连接数据库的用户名

C、当前连接数据库的用户口令

D、当前连接的数据库名

A.只能通过数据库进行身份验证。

B.可以通过数据库进行身份验证，并且可以不提供口令。

C.只能通过操作系统进行身份验证。

D.只能通过外部的网络服务进行身份验证。

A.最小特权原则

B.职责分离原则

C.纵深防御原则

D.最少共享机制原则

A.认证凭证生成规律性强存，储认证凭证直接采用hash方式

B.能够通过薄弱的的帐户管理功能(例如账户创建、密码修改、密码恢复，弱口令)重置账户密码

C.内部或外部攻击者进入系统的密码数据库，存储在数据库中的用户密码没有被加密，所有用户的密码都被攻击者获得

D.以上全部

A.接到用户标识后，应当立即登录系统，修改用户口令，用户口令仅限本人使用，不得外泄

B.操作人员禁止使用未经修改的口令进行业务操作

C.用户口令应当具备一定复杂性，至少每月更换一次

D.一个用户标识只能分配给一个操作人员，一个操作人员只能拥有唯一的用户标识

A.进行OLT主设备主控板倒换测试

B.进行OLT设备上联链路倒换测试

C.网元登陆账户及弱口令检查

D.更改网管用户的登陆口令等用户安全管理

A.支持两种用户帐户类型：计算机管理员帐户和受限帐户

B.可以给用户帐户设置登录口令

C.用户帐户可以拥有自己桌面外观、我的文档文件夹

D.不允许有多个用户帐户

A.账户的密码长度至少为8个字符

B.包含字母数字

C.包含非字母数字字符

D.必须至少每90天更换一次密码

A.设置账户锁定策略后，攻击者无法再进行口令暴力破解，所有输错了密码的用户就会被锁住

B.如果正常用户不小心输错了3次密码，那么该账户就会被锁定10分钟，10分钟内即使输入正确的密码，也无法登录系统

C.如果正常用户不小心连接输入错误密码3次，那么该用户账户就被锁定5分钟，5分钟内即使提交了正确的密码，也无法登录系统

D.攻击者在进行口令破解时，只要连续输错3次密码，该账户就被锁定10分钟，而正常用户登陆不受影响