终端设备 终端设备的安全等级测评主要涉及五个方面的内容,分别是身份鉴别、访问控制、人侵防范、恶意代码防范、可信验证。本节以 Windows 终端(三级系统)为例进行说明。 身份鉴别 测评项:a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换; 测评项:b)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施;   测评项:c)当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听。