网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
判断题
口令认证机制的安全性弱点,可以使得攻击者破解合法用户帐户信息,进而非法获得系统和资源访问权限。
A

B

参考答案

参考解析
解析: 暂无解析
更多 “判断题口令认证机制的安全性弱点,可以使得攻击者破解合法用户帐户信息,进而非法获得系统和资源访问权限。A 对B 错” 相关考题
考题 ()是指网上攻击者非法增加节点,使用假冒主机来欺骗合法用户及主机,进而用假冒的网络控制程序套取或修改使用权限、密钥、口令等信息, A. 非授权访问尝试B. 假冒主机或用户C. 信息完整性进行攻击D. 对服务的干扰
查看答案
考题 对口令进行安全性管理和使用,最终是为了(____)。A 口令不被攻击者非法获得B 防止攻击者非法获得访问和操作权限C 保证用户帐户的安全性D 规范用户操作行为
查看答案
考题 认证是验证用户在系统上()的过程 A、合理性和口令B、合理性和权限C、合法性和权限决策D、合法性和口令
查看答案
考题 为保证信息存储安全通常采用的方法是用户访问权限设置、用户口令加密、用户身份认证、数据加密与 ( )等。
查看答案
考题 入侵是指没有经过授权就非法获得系统的访问权限或相关授权的行为,其中攻击者利用默认密码进入系统内部属于__(17)__入侵方式。A.旁路控制B.假冒C.口令破译D.合法用户的非授权访问
查看答案
考题 下列描述中,属于DoS 攻击的( )。A.为 Wi-Fi 设置连接口令,拒绝用户访问B.设置访问列表以拒绝指定用户访问C.攻击者发送大量非法请求,造成服务器拒绝正常用户的访问D.为用户设定相应访问权限
查看答案
考题 假冒合法用户身份进入服务或者是合法用户非法访问权限以外的信息以获得权限以外的服务属于( ) A.秘密侦测B.非法利用C.恶意破坏D.蓄意偷盗
查看答案
考题 下列选项中,不属于非授权访问的是( )。A.非法用户通过攻击使服务器瘫痪B.非法用户通过窃取口令的办法冒充合法用户进行操作C.非法用户通过猜测用户口令的办法冒充合法用户进行操作D.非法用户通过设法绕过网络安全认证系统来冒充合法用户进行操作
查看答案
考题 [说明] 某企业为防止自身信息资源的非授权访问,建立了如图4-1所示的访问控制系统。 企业访问控制系统 该系统提供的主要安全机制包括: 12认证:管理企业的合法用户,验证用户所宣称身份的合法性,该系统中的认证机制集成了基于口令的认证机制和基于PKI的数字证书认证机制; 13授权:赋予用户访问系统资源的权限,对企业资源的访问请求进行授权决策; 14安全审计:对系统记录与活动进行独立审查,发现访问控制机制中的安全缺陷,提出安全改进建议。 12、[问题1] 对该访问控制系统进行测试时,用户权限控制是其中的一个测试重点。对用户权限控制的测试应包含哪两个主要方面?每个方面具体的测试内容又有哪些?(6分) 13、[问题2] 测试过程中需对该访问控制系统进行模拟攻击试验,以验证其对企业资源非授权访问的防范能力。请给出三种针对该系统的可能攻击,并简要说明模拟攻击的基本原理。(3分) 14、[问题3] 对该系统安全审计功能设计的测试点应包括哪些?(3分)
查看答案
考题 阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。【说明】某企业为防止自身信息资源的非授权访问,建立了如下图所示的访问控制系统。 该系统提供的主要安全机制包括:(1)认证:管理企业的合法用户,验证用户所宣称身份的合法性,该系统中的认证机制集成了基于口令的认证机制和基于PKI的数字证书认证机制;(2)授权:赋予用户访问系统资源的权限,对企业资源的访问请求进行授权决策;(3)安全审计:对系统记录与活动进行独立审查,发现访问控制机制中的安全缺陷, 提出安全改进建议。【问题1】(6分)对该访问控制系统进行测试时,用户权限控制是其中的一个测试重点。对用户权限控制的测试应包含哪两个主要方面?每个方面具体的测试内容又有哪些? 【问题2】(3分) 测试过程中需对该访问控制系统进行模拟攻击试验,以验证其对企业资源非授权访问的防范能力。请给出三种针对该系统的可能攻击,并简要说明模拟攻击的基本原理。 【问题3】(6分)对该系统安全审计功能设计的测试点应包括哪些?
查看答案
考题 对于其于用户口令的用户认证机制来说,( )不属于增强系统安全性应使用的防范措施。A.对本地存储的口令进行加密 B.在用户输入的非法口令达到规定的次数之后,禁用相应帐户 C.建议用户使用英文单词或姓名等容易记忆的口令 D.对于关键领域或安全性要求较高的系统,应该当保证用过的用户删除或停用后,保留该用户记录,且新用户不能与该用户名
查看答案
考题 在某个攻击中,入侵者通过由系统用户或系统管理员主动泄漏的可以访问系统资源的信息,获得系统访问权限的行为被称作()A、社会工程B、非法窃取C、电子欺骗D、电子窃听
查看答案
考题 在某个攻击中,由于系统用户或系统管理员主动泄漏,使得攻击者可以访问系统资源的行为被称作()A、社会工程B、非法窃取C、电子欺骗D、电子窃听
查看答案
考题 ()即非法用户利用合法用户的身份,访问系统资源。A、身份假冒B、信息窃取C、数据篡改D、越权访问
查看答案
考题 信息窃取是指未经授权的攻击者非法访问信息系统,窃取信息的情况,一般可以通过在不安全的传输通道上截取正在传输的信息或者利用密码分析工具破解口令等实现。
查看答案
考题 入侵是指没有经过授权就非法获得系统的访问权限或相关授权的行为,其中攻击者利用默认密码进入系统内部属于()入侵方式A、旁路控制B、假冒C、口令破译D、合法用户的非授权访问
查看答案
考题 设置复杂的口令,并安全管理和使用口令,其最终目的是:()。A、攻击者不能非法获得口令B、规范用户操作行为C、增加攻击者破解口令的难度D、防止攻击者非法获得访问和操作权限
查看答案
考题 口令认证机制的安全性弱点,可以使得攻击者破解合法用户帐户信息,进而非法获得系统和资源访问权限。
查看答案
考题 网络安全性应防止非法用户进入,合理选择网络操作系统及系统软件,实施口令及访问权限保护()。
查看答案
考题 当用户在使用各种应用时,需通过账户和口令来验证身份从而访问某些资源,因此,账号口令的安全性非常重要。当前攻击者窃取用户口令的方式主要有()A、远程控制B、暴力破解C、键盘记录木马D、屏幕快照木马
查看答案
考题 著名的JohntheRipper软件提供什么类型的口令破解功能()。A、Windows系统口令破解B、Unix系统口令破解C、邮件帐户口令破解D、数据库帐户口令破解
查看答案
考题 信息安全漏洞主要表现在()。A、非法用户得以获得访问权B、系统存在安全方面的脆弱性C、合法用户未经授权提高访问权限D、系统易受来自各方面的攻击
查看答案
考题 单选题在某个攻击中,由于系统用户或系统管理员主动泄漏,使得攻击者可以访问系统资源的行为被称作()A 社会工程B 非法窃取C 电子欺骗D 电子窃听
查看答案
考题 填空题网络安全性应防止非法用户进入,合理选择网络操作系统及系统软件,实施口令及访问权限保护()。
查看答案
考题 单选题设置复杂的口令,并安全管理和使用口令,其最终目的是:()。A 攻击者不能非法获得口令B 规范用户操作行为C 增加攻击者破解口令的难度D 防止攻击者非法获得访问和操作权限
查看答案
考题 单选题对口令进行安全性管理和使用,最终是为了()。A 口令不被攻击者非法获得B 防止攻击者非法获得访问和操作权限C 保证用户帐户的安全性D 规范用户操作行为
查看答案
考题 单选题下面不属于非授权访问的是(  )。A 非法用户通过猜测用户口令的办法冒充合法用户进行操作B 非法用户通过窃取口令的办法冒充合法用户进行操作C 非法用户通过设法绕过网络安全认证系统来冒充合法用户进行操作D 非法用户通过攻击使服务器瘫痪
查看答案
热门标签
最新试卷