当用户身份鉴别尝试达到最大次数后，应对本地登录进行（），同时形成审计事件并报警。

第1题：

第2题：

下面哪一个情景属于身份鉴别（Authentication）过程？（）

• A、用户依照系统提示输入用户名和口令
• B、用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改
• C、用户使用加密软件对自己编写的office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容
• D、某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程记录在系统日志中

第3题：

第4题：

三级及以上信息系统的应用安全身份鉴别应满足以下（）要求。

• A、应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别；
• B、应提供用户身份标识唯一和鉴别信息复杂度检查功能，保证应用系统中不存在重复用户身份标识，身份鉴别信息不易被冒用；
• C、应提供登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施；
• D、应启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查以及登录失败处理功能，并根据安全策略配置相关参数。

第5题：

windows操作系统中，令人欲限制用户无效登录的次数，应当怎么做？（）

• A、在”本地安全设置”中对”密码策略”进行设置
• B、在”本地安全设置”中对”用户锁定策略”进行设置
• C、在”本地安全设置”中对”审核策略”进行设置
• D、在”本地安全设置”中对”用户权利措施”进行设置

第6题：

当用户身份鉴别尝试达到最大次数后，应对本地登录进行（），同时形成审计事件并报警。

第7题：

以下哪项控制能够最有效的检测入侵？（）

• A、通过授权的程序来授予用户ID和用户权限
• B、工作站在特定时间段内不活动会自动注销
• C、在失败尝试达到指定次数后，系统自动注销
• D、由安全管理员监视未成功的登录尝试

第8题：

第9题：

处理绝密级信息的涉密计算机系统当身份鉴别尝试次数连续达到（）次后，系统应自动通知安全保密管理人员，并锁定该用户账号，只有安全管理员有权恢复或重建该账号，且将有关信息生成审讯事件。

• A、3次
• B、5次
• C、7次

第10题：

三级及以上信息系统的网络安全审计应满足以下（）要求。

• A、应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录；
• B、审计记录应包括：事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息；
• C、应能够根据记录数据进行分析，并生成审计报表；
• D、应对审计记录进行保护，避免受到未预期的删除、修改或覆盖等。