终端设备的安全等级测评主要涉及五个方面的内容,分别是身份鉴别、访问控制、人侵防范、恶意代码防范、可信验证。本节以 Windows 终端(三级系统)为例进行说明。
测评项:a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换; 测评项:b)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录...
