网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
对于其于用户口令的用户认证机制来说,( )不属于增强系统安全性应使用的防范措施。

A.对本地存储的口令进行加密
B.在用户输入的非法口令达到规定的次数之后,禁用相应帐户
C.建议用户使用英文单词或姓名等容易记忆的口令
D.对于关键领域或安全性要求较高的系统,应该当保证用过的用户删除或停用后,保留该用户记录,且新用户不能与该用户名

参考答案

参考解析
解析:
更多 “对于其于用户口令的用户认证机制来说,( )不属于增强系统安全性应使用的防范措施。A.对本地存储的口令进行加密 B.在用户输入的非法口令达到规定的次数之后,禁用相应帐户 C.建议用户使用英文单词或姓名等容易记忆的口令 D.对于关键领域或安全性要求较高的系统,应该当保证用过的用户删除或停用后,保留该用户记录,且新用户不能与该用户名” 相关考题
考题 Apache的认证与操作系统、Web应用系统、MySQL服务器的认证的相同点是认证都是使用用户名+口令的方式。()
查看答案
考题 软件系统的安全性是信息安全的一个重要组成部分,针对程序和数据的安全性测 试与评估是软件安全性测试的重要内容,(69)不属于安全性测试与评估的基本内容。A.用户认证机制B.加密机制C.系统能承受的并发用户量D.数据备份与恢复手段
查看答案
考题 SMTP和POP3除了功能不同外,还有一些区别()。A.POP3需要口令和用户认证B.SMTP需要口令和用户认证C.POP3不需要口令和用户认证D.SMTP不需要口令和用户认证
查看答案
考题 在RHEL5系统中,vsftpd服务器支持3种不同类型的用户账户号,其中()使用BerKeley DB数据格式的口令库文件,并结合独立的PAM认证配置,具有更高的安全性。 A.匿名用户B.本地用户C.虚拟用户D.超级用户
查看答案
考题 阅读下列说明,回答问题l至问题3,将解答填入答题纸的对应栏内。【说明】某大型教育培训机构近期上线了在线网络学校系统,该系统拓扑结构如图4-1所示。企业信息中心目前拟对该系统用户认证机制进行详细的安全性测试,系统注册用户分为网校学员、教师及管理员三类,其中网校学员采用用户名/口令机制进行认证,教师及管理员采用基于公钥的认证机制。【问题1】(8分)为防止针对网校学员的口令攻击,请从口令的强度、传输存储及管理等方面,说明可采取哪些安全防护措施。相应地,对于网校学员所采用的口令认证机制进行测试时,请说明从用户名称及用户口令两个方面开展测试时应包含哪些基本的测试点。【问题2】(6分)为提高系统认证环节安全性,系统在网校教师及管理员登录认证时引入了USB Key,请说明对公钥认证客户端进行安全测试时,USB Key的功能与性能测试应包含哪些基本的测试点。【问题3】(6分)系统证书服务器主要提供证书审核注册管理及证书认证两项功能,根据系统实际情况,目前只设置人员证书,请说明针对证书服务器的功能与性能测试应包含哪些基本的测试点。
查看答案
考题 下列选项中,不属于非授权访问的是( )。A.非法用户通过攻击使服务器瘫痪B.非法用户通过窃取口令的办法冒充合法用户进行操作C.非法用户通过猜测用户口令的办法冒充合法用户进行操作D.非法用户通过设法绕过网络安全认证系统来冒充合法用户进行操作
查看答案
考题 对于基于用户名/口令的用户认证机制来说,_____不属于增强系统安全性所应使用的防范措施。A.应对本地存储的口令进行加密 B.在用户输入的非法口令达到规定的次数之后,应禁用相应账户 C.建议用户使用英文单词或姓名等容易记忆的口令 D.对于关键领域或安全性要求较高的系统,应该当保证使用过的用户删除或停用后,保留该用户记录,且新用户不能与该用户同名
查看答案
考题 某大型教育培训机构近期上线了在线网络学校系统,该系统拓扑结构如图1所示。企业信息中心目前拟对该系统用户认证机制进行详细的安全性测试,系统注册用户分为网校学员、教师及管理员三类,其中网校学员采用用户名/口令机制进行认证,教师及管理员采用基于公钥的认证机制。 图1 在线网络学校系统拓扑结构 2、为提高系统认证环节安全性,系统在网校教师及管理员登录认证时引入了USBKey,请说明对公钥认证客户端进行安全测试时,USB Key的功能与性能测试应包含哪些基本的测试点。
查看答案
考题 某大型教育培训机构近期上线了在线网络学校系统,该系统拓扑结构如图1所示。企业信息中心目前拟对该系统用户认证机制进行详细的安全性测试,系统注册用户分为网校学员、教师及管理员三类,其中网校学员采用用户名/口令机制进行认证,教师及管理员采用基于公钥的认证机制。 1、为防止针对网校学员的口令攻击,请从口令的强度、传输存储及管理等方面,说明可采取哪些安全防护措施。相应地,对于网校学员所采用的口令认证机制进行测试时,请说明从用户名称及用户口令两个方面开展测试时应包含哪些基本的测试点。
查看答案
考题 某大型教育培训机构近期上线了在线网络学校系统,该系统拓扑结构如图1所示。企业信息中心目前拟对该系统用户认证机制进行详细的安全性测试,系统注册用户分为网校学员、教师及管理员三类,其中网校学员采用用户名/口令机制进行认证,教师及管理员采用基于公钥的认证机制。 1、为防止针对网校学员的口令攻击,请从口令的强度、传输存储及管理等方面,说明可采取哪些安全防护措施。相应地,对于网校学员所采用的口令认证机制进行测试时,请说明从用户名称及用户口令两个方面开展测试时应包含哪些基本的测试点。 2、为提高系统认证环节安全性,系统在网校教师及管理员登录认证时引入了USBKey,请说明对公钥认证客户端进行安全测试时,USB Key的功能与性能测试应包含哪些基本的测试点。 3、系统证书服务器主要提供证书审核注册管理及证书认证两项功能,根据系统实际情况,目前只设置人员证书,请说明针对证书服务器的功能与性能测试应包含哪些基本的测试点。
查看答案
考题 下列关于对终端机的用户口令使用和管理说法正确的有()。A对终端机的用户口令使用和管理需要由专人负责B对终端机的用户口令使用和管理需要由系统管理员负责C用户应做好口令使用的安全工作D系统管理员应做好口令使用的安全工作
查看答案
考题 对于采用静态口令认证技术的设备,应配置设备,使用户不能重复使用最近()次(含)内已使用的口令A、3B、5C、4D、6
查看答案
考题 口令认证机制的安全性弱点,可以使得攻击者破解合法用户帐户信息,进而非法获得系统和资源访问权限。
查看答案
考题 下列关于用户口令说法错误的是()。A、口令不能设置为空B、口令长度越长,安全性越高C、复杂口令安全性足够高,不需要定期修改D、口令认证是最常见的认证机制
查看答案
考题 为了增强远程接入的安全性,应该尽量选择以下方式认证用户()A、口令B、LDAPC、双因素认证D、Kerbotcs
查看答案
考题 关于信息系统登录口令的管理,以下说法不正确的是()A、必要时,使用密码技术,生物特征等代替口令B、用提示信息告知用户输入的口令是否正确C、明确告知用户应遵从的优质口令策略D、使用互动式管理确保用户使用优质口令
查看答案
考题 以下哪项不属于防止口令猜测的措施?()A、严格限定从一个给定的终端进行非法认证的次数B、确保口令不在终端上再现C、防止用户使用太短的口令D、使用机器产生的口令
查看答案
考题 在使用网络和计算机时,我们最常用的认证方式是:()。A、用户名/口令认证B、指纹认证C、CA认证D、动态口令认证
查看答案
考题 等级保护三级以上系统应至少采用两种认证方式,下列属于认证方式的有()。A、用户名、口令认证B、一次性口令、动态口令认证C、证书认证D、短信验证码
查看答案
考题 判断题口令认证机制的安全性弱点,可以使得攻击者破解合法用户帐户信息,进而非法获得系统和资源访问权限。A 对B 错
查看答案
考题 单选题在使用网络和计算机时,我们最常用的认证方式是()A 用户名/口令认证B 指纹认证C CA认证D 动态口令认证
查看答案
考题 多选题下列关于对终端机的用户口令使用和管理说法正确的有()。A对终端机的用户口令使用和管理需要由专人负责B对终端机的用户口令使用和管理需要由系统管理员负责C用户应做好口令使用的安全工作D系统管理员应做好口令使用的安全工作
查看答案
考题 多选题SMTP和POP3除了功能不同外,还有一些区别()。APOP3需要口令和用户认证BSMTP需要口令和用户认证CPOP3不需要口令和用户认证DSMTP不需要口令和用户认证
查看答案
考题 单选题为了增强远程接入的安全性,应该尽量选择以下方式认证用户()A 口令B LDAPC 双因素认证D Kerboros
查看答案
考题 单选题下面不属于非授权访问的是(  )。A 非法用户通过猜测用户口令的办法冒充合法用户进行操作B 非法用户通过窃取口令的办法冒充合法用户进行操作C 非法用户通过设法绕过网络安全认证系统来冒充合法用户进行操作D 非法用户通过攻击使服务器瘫痪
查看答案
考题 单选题对于采用静态口令认证技术的设备,应配置设备,使用户不能重复使用最近()次(含)内已使用的口令A 3B 5C 4D 6
查看答案
考题 单选题下列关于用户口令说法错误的是()。A 口令不能设置为空B 口令长度越长,安全性越高C 复杂口令安全性足够高,不需要定期修改D 口令认证是最常见的认证机制
查看答案
热门标签
最新试卷