《应用系统配置核查.docx》由会员分享,可在线阅读,更多相关《应用系统配置核查.docx(1页珍藏版)》请在第一文库网上搜索。
应用后台的登录界面。截图:口令是否存在复杂度的限制功能、是否定期更换口令,(密码策略)截图:失败登录锁定的功能模块,锁定设置次数、锁定时间、登录超时时间。截图:是否HTTPS。截图:有无限制匿名、默认账户使用;是否重命名或删除默认账户,修改默认账户(eg:admin)的默认口令;是否存在test等多余账户。截图:日志的功能模块,是否记录了操作模块,登录模块,业务模块等。截图:审计记录包括什么字段,比如用户、事件类型、时间曰期、IP。截图:是否对审计记录进行保护,定期备份?备份的周期和方式分别是?日志保存时间是否超过6个月。截图:
copyright@ 2008-2022 001doc.com网站版权所有
经营许可证编号:宁ICP备2022001085号
本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有,必要时第一文库网拥有上传用户文档的转载和下载权。第一文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知第一文库网,我们立即给予删除!