摘要： (一) 检查项：弱锁定机制 优先级：高 检查要点：检查系统帐号锁定机制健壮性 检查方法： 1、尝试使用错误的密码登录5次，查看账户是否被锁定2、等待10分钟再次测试，确认该用户是否还处于锁定状态 (二) 检查项：认证模式绕过 优先级：高 检查要点：检查是否可以跳过登录页面直接访问，需要认证通过后才能 阅读全文