試題詳解

14. 身分驗證機制是利用帳戶密碼進行作為識別使用者的機制， 是多數資訊系統驗證使用者身分的基礎。關於身分驗證機制 的敘述，下列那些正確？(複選)
(A) 設定「最小密碼長度」的原則主要是要產生更多的 密碼組合，提高被破解的難度。美國國家標準暨技 術研究院(National Institute of Standards and Technology, NIST)建議最小長度為 8 個字元
(B) 設定「密碼歷程記錄」的原則為了方便使用者自己 找到以前使用過的密碼
(C) 設定「密碼最短使用效期」的原則是指該密碼必須 使用一段時間後才能再次進行變更，通常是配合密 碼歷程機制啟用
(D) 「圖形驗證碼」是設計一組對人類能夠輕易回答而 對電腦是困難的題目，以作為區分執行動作的是電 腦還是人類的行為