应用系统配置核查.docx

《应用系统配置核查.docx》由会员分享，可在线阅读，更多相关《应用系统配置核查.docx（1页珍藏版）》请在第一文库网上搜索。

应用后台的登录界面。截图：口令是否存在复杂度的限制功能、是否定期更换口令，(密码策略)截图：失败登录锁定的功能模块，锁定设置次数、锁定时间、登录超时时间。截图：是否HTTPS。截图：有无限制匿名、默认账户使用；是否重命名或删除默认账户，修改默认账户(eg:admin)的默认口令;是否存在test等多余账户。截图：日志的功能模块，是否记录了操作模块，登录模块，业务模块等。截图：审计记录包括什么字段，比如用户、事件类型、时间曰期、IP。截图：是否对审计记录进行保护，定期备份？备份的周期和方式分别是？日志保存时间是否超过6个月。截图：