网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
对于基于用户名/口令的用户认证机制来说,( )不属于增强系统安全性所应使用的防范措施。
A.应对本地存储的口令进行加密
B.在用户输入的非法口令达到规定的次数之后,应禁用相应账户
C.建议用户使用英文单词或姓名等容易记忆的口令
D.对于关键领域或安全性要求较高的系统,应该当保证使用过的用户删除或停用后,保留该用户记录,且新用户不能与该用户同名
B.在用户输入的非法口令达到规定的次数之后,应禁用相应账户
C.建议用户使用英文单词或姓名等容易记忆的口令
D.对于关键领域或安全性要求较高的系统,应该当保证使用过的用户删除或停用后,保留该用户记录,且新用户不能与该用户同名
参考答案
参考解析
解析:本题考查用户认证机制的安全防范措施。
基于用户名/口令的用户认证机制是最基本的认证机制,相应增强系统安全性的防范措施包括设置口令时效、增加口令复杂度、口令加密存储、口令锁定、保证用户名称的唯一性等,题目候选项中,候选答案A、B及D属于典型的安全防范措施,而候选答案C的方法则会降低口令的复杂度,从而使得系统更易受到口令猜测攻击,不属于增强系统安全性所应采取的措施。
基于用户名/口令的用户认证机制是最基本的认证机制,相应增强系统安全性的防范措施包括设置口令时效、增加口令复杂度、口令加密存储、口令锁定、保证用户名称的唯一性等,题目候选项中,候选答案A、B及D属于典型的安全防范措施,而候选答案C的方法则会降低口令的复杂度,从而使得系统更易受到口令猜测攻击,不属于增强系统安全性所应采取的措施。
更多 “对于基于用户名/口令的用户认证机制来说,( )不属于增强系统安全性所应使用的防范措施。A.应对本地存储的口令进行加密 B.在用户输入的非法口令达到规定的次数之后,应禁用相应账户 C.建议用户使用英文单词或姓名等容易记忆的口令 D.对于关键领域或安全性要求较高的系统,应该当保证使用过的用户删除或停用后,保留该用户记录,且新用户不能与该用户同名” 相关考题
考题
阅读下列说明,回答问题l至问题3,将解答填入答题纸的对应栏内。【说明】某大型教育培训机构近期上线了在线网络学校系统,该系统拓扑结构如图4-1所示。企业信息中心目前拟对该系统用户认证机制进行详细的安全性测试,系统注册用户分为网校学员、教师及管理员三类,其中网校学员采用用户名/口令机制进行认证,教师及管理员采用基于公钥的认证机制。【问题1】(8分)为防止针对网校学员的口令攻击,请从口令的强度、传输存储及管理等方面,说明可采取哪些安全防护措施。相应地,对于网校学员所采用的口令认证机制进行测试时,请说明从用户名称及用户口令两个方面开展测试时应包含哪些基本的测试点。【问题2】(6分)为提高系统认证环节安全性,系统在网校教师及管理员登录认证时引入了USB Key,请说明对公钥认证客户端进行安全测试时,USB Key的功能与性能测试应包含哪些基本的测试点。【问题3】(6分)系统证书服务器主要提供证书审核注册管理及证书认证两项功能,根据系统实际情况,目前只设置人员证书,请说明针对证书服务器的功能与性能测试应包含哪些基本的测试点。
考题
对于基于用户名/口令的用户认证机制来说,_____不属于增强系统安全性所应使用的防范措施。A.应对本地存储的口令进行加密
B.在用户输入的非法口令达到规定的次数之后,应禁用相应账户
C.建议用户使用英文单词或姓名等容易记忆的口令
D.对于关键领域或安全性要求较高的系统,应该当保证使用过的用户删除或停用后,保留该用户记录,且新用户不能与该用户同名
考题
某大型教育培训机构近期上线了在线网络学校系统,该系统拓扑结构如图1所示。企业信息中心目前拟对该系统用户认证机制进行详细的安全性测试,系统注册用户分为网校学员、教师及管理员三类,其中网校学员采用用户名/口令机制进行认证,教师及管理员采用基于公钥的认证机制。
图1 在线网络学校系统拓扑结构
2、为提高系统认证环节安全性,系统在网校教师及管理员登录认证时引入了USBKey,请说明对公钥认证客户端进行安全测试时,USB Key的功能与性能测试应包含哪些基本的测试点。
考题
某大型教育培训机构近期上线了在线网络学校系统,该系统拓扑结构如图1所示。企业信息中心目前拟对该系统用户认证机制进行详细的安全性测试,系统注册用户分为网校学员、教师及管理员三类,其中网校学员采用用户名/口令机制进行认证,教师及管理员采用基于公钥的认证机制。
图1 在线网络学校系统拓扑结构
3、系统证书服务器主要提供证书审核注册管理及证书认证两项功能,根据系统实际情况,目前只设置人员证书,请说明针对证书服务器的功能与性能测试应包含哪些基本的测试点。
考题
某大型教育培训机构近期上线了在线网络学校系统,该系统拓扑结构如图1所示。企业信息中心目前拟对该系统用户认证机制进行详细的安全性测试,系统注册用户分为网校学员、教师及管理员三类,其中网校学员采用用户名/口令机制进行认证,教师及管理员采用基于公钥的认证机制。
1、为防止针对网校学员的口令攻击,请从口令的强度、传输存储及管理等方面,说明可采取哪些安全防护措施。相应地,对于网校学员所采用的口令认证机制进行测试时,请说明从用户名称及用户口令两个方面开展测试时应包含哪些基本的测试点。
考题
某大型教育培训机构近期上线了在线网络学校系统,该系统拓扑结构如图1所示。企业信息中心目前拟对该系统用户认证机制进行详细的安全性测试,系统注册用户分为网校学员、教师及管理员三类,其中网校学员采用用户名/口令机制进行认证,教师及管理员采用基于公钥的认证机制。
1、为防止针对网校学员的口令攻击,请从口令的强度、传输存储及管理等方面,说明可采取哪些安全防护措施。相应地,对于网校学员所采用的口令认证机制进行测试时,请说明从用户名称及用户口令两个方面开展测试时应包含哪些基本的测试点。
2、为提高系统认证环节安全性,系统在网校教师及管理员登录认证时引入了USBKey,请说明对公钥认证客户端进行安全测试时,USB Key的功能与性能测试应包含哪些基本的测试点。
3、系统证书服务器主要提供证书审核注册管理及证书认证两项功能,根据系统实际情况,目前只设置人员证书,请说明针对证书服务器的功能与性能测试应包含哪些基本的测试点。
考题
对于其于用户口令的用户认证机制来说,( )不属于增强系统安全性应使用的防范措施。A.对本地存储的口令进行加密
B.在用户输入的非法口令达到规定的次数之后,禁用相应帐户
C.建议用户使用英文单词或姓名等容易记忆的口令
D.对于关键领域或安全性要求较高的系统,应该当保证用过的用户删除或停用后,保留该用户记录,且新用户不能与该用户名
考题
对于选取的用户EUIF系统使用用户可选中一个或多个用户对其业务密码认证方式进行设置。登陆方式包括()。A、工号/用户名+指纹认证B、工号/用户名+指纹认证+动态密码C、工号/用户名+业务密码+动态密码D、工号/用户名+业务密码
考题
单选题某购物网站开发项目经过需求分析进入系统设计阶段,为了保证用户账户的安全,项目开发人员决定用户登陆时除了用户名口令认证方式外,还加入基于数字证书的身份认证功能,同时用户口令使用SHA-1算法加密后存放在后台数据库中,请问以上安全设计遵循的是哪项安全设计原则()A
最小特权原则B
职责分离原则C
纵深防御原则D
最少共享机制原则
考题
多选题对于选取的用户EUIF系统使用用户可选中一个或多个用户对其业务密码认证方式进行设置。登陆方式包括()。A工号/用户名+指纹认证B工号/用户名+指纹认证+动态密码C工号/用户名+业务密码+动态密码D工号/用户名+业务密码
考题
单选题登录和使用PMS系统前,客房经理必须输入自己的()和口令进行身份认证。A
昵称B
用户名C
岗位
热门标签
最新试卷