请教大家一个问题:对一个应用系统 它号称自己的内在逻辑要求管理员每季度修改一次密码,并且至少与前三次密码不同。作为‘审查’人员,该如何验证该系统实现了此功能呢? 密码与前三次不同比较好检查,但如何判断每隔一段时间就要求修改密码呢?总不能修改系统时间来验证吧。。