通过控制台或远程终端进行作业时，应输入账号和密码，禁止使用( )等方式免密登录。

这道题主要考察的是信息系统运维过程中的**安全合规性**与**身份鉴别**要求。 ### 解析： 在通过控制台或远程终端进行系统作业时，为了确保操作的可追溯性和安全性，必须严格执行身份鉴别机制，即要求用户输入账号和密码进行登录。 1. **关于选项 B（互信登录）**： * **互信登录**（通常指 SSH 密钥对认证、信任关系配置等）允许用户在配置好信任关系后，无需输入密码即可直接登录系统。 * 虽然互信登录在某些自动化场景下提高了效率，但在需要严格审计和人工介入的作业场景中，如果滥用免密互信，会导致无法确切验证当前操作者的真实身份，且一旦私钥泄露，风险极大。因此，在强调“应输入账号和密码”的安全规范中，禁止使用此类免密方式。 2. **关于选项 C（保存密码）**： * **保存密码**是指客户端工具（如 SecureCRT、Xshell、浏览器等）将用户的密码明文或加密存储在本地。 * 这种方式使得后续登录时无需再次输入密码，实质上构成了“免密登录”或“自动登录”。这违反了“每次作业应输入账号和密码”的要求，因为如果终端被他人使用，或者本地存储被破解，攻击者可以直接进入系统，失去了实时身份验证的保护屏障。 3. **关于选项 A（控制台）和 D（远程终端）**： * 这两项是**作业的途径或工具**，而不是“免密登录的方式”。题目问的是禁止使用哪种*方式*来免密登录，而不是禁止使用哪种*工具*进行作业。事实上，题目开头已经说明了是“通过控制台或远程终端进行作业”，因此这两个选项不符合题意逻辑。 ### 结论： 为了保障系统安全，防止未授权访问并确保操作责任到人，严禁使用**互信登录**和**保存密码**等绕过手动输入密码的免密登录方式。 因此，正确答案是 **B、C**。