×
判断题
禁止通过自动记忆方式存储密码,如浏览器或客户端的密码功能。
A
正确
B
错误
答案解析
正确答案:A
解析:
**解析:**
该说法是**正确**的。
在信息安全最佳实践中,严禁通过浏览器、客户端或操作系统的“自动记忆/自动填充”功能来存储敏感密码,主要原因如下:
1. **安全风险高**:浏览器或客户端本地存储的密码通常以明文或弱加密形式存在。如果设备被恶意软件感染、被他人物理接触或通过跨站脚本攻击(XSS)等手段,攻击者可以轻易提取这些保存的密码。
2. **缺乏集中管控**:自动记忆的密码难以进行统一的复杂度策略管理、定期轮换或审计。
3. **推荐做法**:
* 对于个人用户,建议使用专业的**密码管理器**(如 KeePass, 1Password, Bitwarden 等),它们提供更强的高级加密标准(AES-256)保护,并支持主密码验证。
* 对于企业环境,应使用企业级的身份认证与访问管理系统(IAM/PAM),禁止在终端本地留存凭证。
因此,出于安全考虑,不应依赖浏览器或普通客户端的自动记忆功能来存储密码。
相关知识点:
禁止自动存储密码
题目纠错
2024年中国电信云网安全运行应知应会题库
相关题目
单选题
四级及以上变更操作必须安排在业务()执行。
单选题
省()汇总和报告本省及省内专业公司云网故障
单选题
生产经营项目、场所发包或者出租给其他单位的,应与承包单位、承租单位签订专门的(),或者在承包合同、租赁合同中约定各自的安全生产管理职责。
单选题
三级及以上云网资产账号应对系统用户角色的增加、修改和删除等操作进行审批和记录,账号新增、删除、角色和权限配置等相关日志()以上。
单选题
三级及以上云网资产账号开通和授权应由申请人所在单位、系统维护单位审批,相关审批记录()以上。
单选题
日常配置、维护、测试、开通、施工作业等常规化、标准化或自动化变更操作属于()变更操作
单选题
全国性重要保障活动期间,()报告等级提升一级
单选题
可能影响一个及以上地市语音、互联网、短信等任一类公众业务或涉及国计民生业务(如医疗、交通等)的变更操作属于()变更操作
单选题
境内发生涉及人员死亡的事故时,事故单位所在二级单位应填写事故快报单或以电话、即时通信等方式,在()小时内上报至集团公司
单选题
集团级专业公司发生云网故障直接报告(),集团通信总值班室将影响省内业务的集团级云网故障通知到省通信总值班室。
