问题
单项选择题
用户被分发了安全令牌用来与PIN联合使用访问组织的虚拟专用网络。对于PIN来说,包含在安全策略里面最重要的一条规定是()。
A.客户不应该把令牌留在能够被人偷盗的地方
B.客户不得把令牌保持在他们笔记本电脑的同一个包之内
C.客户应该选择完全随机的,没有重复数字的pin
D.客户绝对不可以写下pin
答案
参考答案:D
解析:如果用户将PIN写在纸条上,拥有令牌、纸条和计算机就能够访问企业网络。令牌和PIN是双重授权方法。获得令牌而没有PIN是无用的,某一项在无另外一项时都是不起作用的。PIN不需要是随机的,只要保密即可。