下列属于访问控制技术的是（）。

在设计密码的存储和传输安全策略时应考虑的原则包括（）。

A.禁止明文传输用户登陆信息及身份凭证
B.禁止在数据库或文件系统中明文存储用户密码
C.必要时可以考虑在COOKIE中保存用户密码
D.应采用单项散列值在数据库中存储用户密码，并使用强密码，在生成单向散列值过程中加入随机值

点击查看答案&解析

等级保护三级以上系统应至少采用两种认证方式，下列属于认证方式的有（）。

A.用户名、口令认证
B.一次性口令、动态口令认证
C.证书认证
D.短信验证码

点击查看答案&解析