《YD_T 4206-2023 电信网的互联网业务系统防撞库技术要求》练习题试卷及参考答案.pdfVIP

  • 0
  • 0
  • 约2.97千字
  • 约 12页
  • 2026-07-08 发布于浙江
  • 举报

《YD_T 4206-2023 电信网的互联网业务系统防撞库技术要求》练习题试卷及参考答案.pdf

《YD_T4206-2023电信网的互联网业务系统防撞库

技术要求》练习题试卷及参考答案

一、单选题(每题2分,共30分)

1.根据本标准,撞库攻击的定义是攻击者通过收集互联网上已泄露的用户名和

密码信息,生成对应的字典表,尝试()

A.仅批量注册

B.批量登陆其他网站

C.仅修改密码

D.仅发送垃圾短信

2.电信网的互联网业务系统防撞库安全防护框架包括几部分?()

A.二部分

B.三部分

C.四部分

D.五部分

3.业务平台层中,注册接口的安全设计要求用户所输入手机号码应为()

A.任意号段

B.该业务所面向用户群的号段

C.仅限移动号段

D.必须为固话号码

4.找回口令接口安全设计中,对同一个用户名24小时内找回口令的次数限制为

不超过()

A.1次

B.2次

C.3次

D.5次

5.登录接口安全设计中,对同一个用户名24小时内连续尝试错误不能超过()

A.1次

B.2次

C.3次

D.5次

6.登录口令安全策略中,建议密码长度至少为多少位?()

A.6位

B.8位

C.10位

D.12位

7.图形验证码的长度要求中,英文字符和数字类不少于()

A.3位

B.4位

您可能关注的文档

文档评论(0)

1亿VIP精品文档

相关文档