保护受控未分类信息 Rev 3

由于存在服务拒绝的可能性，自动系统锁定在大多数情况下是临时的，并会在组织设定的预定时间段后自动解除（即使用延迟算法）。组织可能会根据各组件的能力，为不同的系统组件采用不同的延迟算法。对系统登录未成功尝试的响应可以在系统和应用程序级别实现。组织定义的可采取的措施包括提示用户在输入用户名和密码之外回答一个安全问题、启用具有有限用户功能的锁定模式（而不是完全锁定）、仅允许用户从指定的互联网协议（IP）地址登录、要求进行 CAPTCHA 以防止自动化攻击，或应用用户配置文件，例如位置、时间、IP 地址、设备或媒体访问控制（MAC）地址。