网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
当一名入侵者紧跟着一位授权人员,在没有经过访问控制系统认证的情况下通过入口的行为称为()。
A、冒充
B、尾随
B、截获
C、欺骗
参考答案
更多 “ 当一名入侵者紧跟着一位授权人员,在没有经过访问控制系统认证的情况下通过入口的行为称为()。 A、冒充B、尾随B、截获C、欺骗 ” 相关考题
考题
关于授权认证的描述,以下哪项说法是错误的?( )
A.目前支持已认证的订阅号授权认证企业微信B.目前支持已认证的服务号授权认证企业微信C.企业没有公众号的情况下,也支持授权认证D.目前是暂时不支持解除跟企业微信的授权(公众号有解除授权入口,但解除后,企业微信和该授权的公众号的授权关系是不会取消的)
考题
1x协议仅关注接入端口的状态,802.1x协议支持不同的端口控制方式()。
A.自动识别模式:端口初始状态为非授权状态,仅允许EAPOL报文收发,不允许用户访问网络资源;如果认证流程通过,则端口切换到授权状态,允许用户访问网络资源B.强制授权模式;端口始终处于授权状态,允许用户不经认证授权即可访问网络资源C.强制非授权模式;端口始终处于非授权状态,不允许用户访问网络资源D.强制自动识别模式:如果认证流程通过,则端口切换到授权状态,允许用户访问网络资源
考题
[说明] 某企业为防止自身信息资源的非授权访问,建立了如图4-1所示的访问控制系统。
企业访问控制系统
该系统提供的主要安全机制包括:
12认证:管理企业的合法用户,验证用户所宣称身份的合法性,该系统中的认证机制集成了基于口令的认证机制和基于PKI的数字证书认证机制;
13授权:赋予用户访问系统资源的权限,对企业资源的访问请求进行授权决策;
14安全审计:对系统记录与活动进行独立审查,发现访问控制机制中的安全缺陷,提出安全改进建议。
12、[问题1] 对该访问控制系统进行测试时,用户权限控制是其中的一个测试重点。对用户权限控制的测试应包含哪两个主要方面?每个方面具体的测试内容又有哪些?(6分)
13、[问题2] 测试过程中需对该访问控制系统进行模拟攻击试验,以验证其对企业资源非授权访问的防范能力。请给出三种针对该系统的可能攻击,并简要说明模拟攻击的基本原理。(3分)
14、[问题3] 对该系统安全审计功能设计的测试点应包括哪些?(3分)
考题
关于AAA体系中三个独立功能之间的依存关系,下面选项描述错误的是?A.可以在没有使用授权的情况下使用认证功能;B.可以在没有使用认证的情况下使用审计功能;C.可以在没有使用审计的情况下使用认证功能;D.可以在没有使用授权的情况下使用审计功能;
热门标签
最新试卷