网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
对于基于用户名/口令的用户认证机制来说,_____不属于增强系统安全性所应使用的防范措施。

A.应对本地存储的口令进行加密
B.在用户输入的非法口令达到规定的次数之后,应禁用相应账户
C.建议用户使用英文单词或姓名等容易记忆的口令
D.对于关键领域或安全性要求较高的系统,应该当保证使用过的用户删除或停用后,保留该用户记录,且新用户不能与该用户同名

参考答案

参考解析
解析:本题考查用户认证机制的安全防范措施。
基于用户名/口令的用户认证机制是最基本的认证机制,相应增强系统安全性的防范措施包括设置口令时效、增加口令复杂度、口令加密存储、口令锁定、保证用户名称的唯一性等,题目候选项中,候选答案A、B及D属于典型的安全防范措施,而候选答案C的方法则会降低口令的复杂度,从而使得系统更易受到口令猜测攻击,不属于增强系统安全性所应采取的措施。
更多 “对于基于用户名/口令的用户认证机制来说,_____不属于增强系统安全性所应使用的防范措施。A.应对本地存储的口令进行加密 B.在用户输入的非法口令达到规定的次数之后,应禁用相应账户 C.建议用户使用英文单词或姓名等容易记忆的口令 D.对于关键领域或安全性要求较高的系统,应该当保证使用过的用户删除或停用后,保留该用户记录,且新用户不能与该用户同名” 相关考题
考题 Apache的认证与操作系统、Web应用系统、MySQL服务器的认证的相同点是认证都是使用用户名+口令的方式。()
查看答案
考题 阅读下列说明,回答问题l至问题3,将解答填入答题纸的对应栏内。【说明】某大型教育培训机构近期上线了在线网络学校系统,该系统拓扑结构如图4-1所示。企业信息中心目前拟对该系统用户认证机制进行详细的安全性测试,系统注册用户分为网校学员、教师及管理员三类,其中网校学员采用用户名/口令机制进行认证,教师及管理员采用基于公钥的认证机制。【问题1】(8分)为防止针对网校学员的口令攻击,请从口令的强度、传输存储及管理等方面,说明可采取哪些安全防护措施。相应地,对于网校学员所采用的口令认证机制进行测试时,请说明从用户名称及用户口令两个方面开展测试时应包含哪些基本的测试点。【问题2】(6分)为提高系统认证环节安全性,系统在网校教师及管理员登录认证时引入了USB Key,请说明对公钥认证客户端进行安全测试时,USB Key的功能与性能测试应包含哪些基本的测试点。【问题3】(6分)系统证书服务器主要提供证书审核注册管理及证书认证两项功能,根据系统实际情况,目前只设置人员证书,请说明针对证书服务器的功能与性能测试应包含哪些基本的测试点。
查看答案
考题 某大型教育培训机构近期上线了在线网络学校系统,该系统拓扑结构如图1所示。企业信息中心目前拟对该系统用户认证机制进行详细的安全性测试,系统注册用户分为网校学员、教师及管理员三类,其中网校学员采用用户名/口令机制进行认证,教师及管理员采用基于公钥的认证机制。 图1 在线网络学校系统拓扑结构 2、为提高系统认证环节安全性,系统在网校教师及管理员登录认证时引入了USBKey,请说明对公钥认证客户端进行安全测试时,USB Key的功能与性能测试应包含哪些基本的测试点。
查看答案
考题 某大型教育培训机构近期上线了在线网络学校系统,该系统拓扑结构如图1所示。企业信息中心目前拟对该系统用户认证机制进行详细的安全性测试,系统注册用户分为网校学员、教师及管理员三类,其中网校学员采用用户名/口令机制进行认证,教师及管理员采用基于公钥的认证机制。 图1 在线网络学校系统拓扑结构 3、系统证书服务器主要提供证书审核注册管理及证书认证两项功能,根据系统实际情况,目前只设置人员证书,请说明针对证书服务器的功能与性能测试应包含哪些基本的测试点。
查看答案
考题 某大型教育培训机构近期上线了在线网络学校系统,该系统拓扑结构如图1所示。企业信息中心目前拟对该系统用户认证机制进行详细的安全性测试,系统注册用户分为网校学员、教师及管理员三类,其中网校学员采用用户名/口令机制进行认证,教师及管理员采用基于公钥的认证机制。 1、为防止针对网校学员的口令攻击,请从口令的强度、传输存储及管理等方面,说明可采取哪些安全防护措施。相应地,对于网校学员所采用的口令认证机制进行测试时,请说明从用户名称及用户口令两个方面开展测试时应包含哪些基本的测试点。
查看答案
考题 某大型教育培训机构近期上线了在线网络学校系统,该系统拓扑结构如图1所示。企业信息中心目前拟对该系统用户认证机制进行详细的安全性测试,系统注册用户分为网校学员、教师及管理员三类,其中网校学员采用用户名/口令机制进行认证,教师及管理员采用基于公钥的认证机制。 1、为防止针对网校学员的口令攻击,请从口令的强度、传输存储及管理等方面,说明可采取哪些安全防护措施。相应地,对于网校学员所采用的口令认证机制进行测试时,请说明从用户名称及用户口令两个方面开展测试时应包含哪些基本的测试点。 2、为提高系统认证环节安全性,系统在网校教师及管理员登录认证时引入了USBKey,请说明对公钥认证客户端进行安全测试时,USB Key的功能与性能测试应包含哪些基本的测试点。 3、系统证书服务器主要提供证书审核注册管理及证书认证两项功能,根据系统实际情况,目前只设置人员证书,请说明针对证书服务器的功能与性能测试应包含哪些基本的测试点。
查看答案
考题 对于其于用户口令的用户认证机制来说,( )不属于增强系统安全性应使用的防范措施。A.对本地存储的口令进行加密 B.在用户输入的非法口令达到规定的次数之后,禁用相应帐户 C.建议用户使用英文单词或姓名等容易记忆的口令 D.对于关键领域或安全性要求较高的系统,应该当保证用过的用户删除或停用后,保留该用户记录,且新用户不能与该用户名
查看答案
考题 登录和使用PMS系统前,客房经理必须输入自己的()和口令进行身份认证。A、昵称B、用户名C、岗位
查看答案
考题 目前最安全的身份认证机制是()。A、一次口令机制B、双因素法C、基于智能卡的用户身价认证D、身价认证的单因素法
查看答案
考题 口令认证机制的安全性弱点,可以使得攻击者破解合法用户帐户信息,进而非法获得系统和资源访问权限。
查看答案
考题 下列关于用户口令说法错误的是()。A、口令不能设置为空B、口令长度越长,安全性越高C、复杂口令安全性足够高,不需要定期修改D、口令认证是最常见的认证机制
查看答案
考题 以下属于消息认证方式的是()。A、动态口令B、USB Key认证C、用户名/口令认证D、数字签名
查看答案
考题 为了增强远程接入的安全性,应该尽量选择以下方式认证用户()A、口令B、LDAPC、双因素认证D、Kerbotcs
查看答案
考题 下面()是基于生物特征的身份认证。A、指纹B、智能卡C、口令D、用户名
查看答案
考题 对于操作系统和其他所有需要口令访问的应用和资源来说,需要保证口令的长度和复杂度(6位字符以上,混合使用字母、数字,不要使用姓名、用户名、手机号码等容易猜测的信息)。
查看答案
考题 在使用网络和计算机时,我们最常用的认证方式是:()。A、用户名/口令认证B、指纹认证C、CA认证D、动态口令认证
查看答案
考题 等级保护三级以上系统应至少采用两种认证方式,下列属于认证方式的有()。A、用户名、口令认证B、一次性口令、动态口令认证C、证书认证D、短信验证码
查看答案
考题 防火墙对用户只能通过用户名和口令进行认证。
查看答案
考题 对于选取的用户EUIF系统使用用户可选中一个或多个用户对其业务密码认证方式进行设置。登陆方式包括()。A、工号/用户名+指纹认证B、工号/用户名+指纹认证+动态密码C、工号/用户名+业务密码+动态密码D、工号/用户名+业务密码
查看答案
考题 网点注册客户使用的安全认证方式包括K宝证书、动态口令卡(以下简称口令卡)等;自助注册客户的安全认证方式为用户名和登录密码。
查看答案
考题 单选题某购物网站开发项目经过需求分析进入系统设计阶段,为了保证用户账户的安全,项目开发人员决定用户登陆时除了用户名口令认证方式外,还加入基于数字证书的身份认证功能,同时用户口令使用SHA-1算法加密后存放在后台数据库中,请问以上安全设计遵循的是哪项安全设计原则()A 最小特权原则B 职责分离原则C 纵深防御原则D 最少共享机制原则
查看答案
考题 多选题对于选取的用户EUIF系统使用用户可选中一个或多个用户对其业务密码认证方式进行设置。登陆方式包括()。A工号/用户名+指纹认证B工号/用户名+指纹认证+动态密码C工号/用户名+业务密码+动态密码D工号/用户名+业务密码
查看答案
考题 单选题下面()是基于生物特征的身份认证。A 指纹B 智能卡C 口令D 用户名
查看答案
考题 单选题在使用网络和计算机时,我们最常用的认证方式是()A 用户名/口令认证B 指纹认证C CA认证D 动态口令认证
查看答案
考题 单选题以下属于消息认证方式的是()。A 动态口令B USB Key认证C 用户名/口令认证D 数字签名
查看答案
考题 单选题下列关于用户口令说法错误的是()。A 口令不能设置为空B 口令长度越长,安全性越高C 复杂口令安全性足够高,不需要定期修改D 口令认证是最常见的认证机制
查看答案
考题 单选题登录和使用PMS系统前,客房经理必须输入自己的()和口令进行身份认证。A 昵称B 用户名C 岗位
查看答案
热门标签
最新试卷