三级及以上信息系统的应用安全身份鉴别应满足以下要求(____)。
AA应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别;
BB应提供用户身份标识唯一和鉴别信息复杂度检查功能,保证应用系统中不存在重复用户身份标识,身份鉴别信息不易被冒用;
CC应提供登录失败处理功能,可采取结束会话
DD应启用身份鉴别
AA应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别;
BB应提供用户身份标识唯一和鉴别信息复杂度检查功能,保证应用系统中不存在重复用户身份标识,身份鉴别信息不易被冒用;
CC应提供登录失败处理功能,可采取结束会话
DD应启用身份鉴别