网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
如果一个登录处理子系统允许处理一个特定的用户识别码,以绕过通常的口令检查,则这种威胁属于(53)。
A.假冒
B.授权侵犯
C.旁路控制
D.陷门
B.授权侵犯
C.旁路控制
D.陷门
参考答案
参考解析
解析:陷门:是在某个系统或某个文件中设置的“机关”,使得当提供特定的输入数据时,允许违反安全策略。
授权侵犯:又称内部威胁,授权用户将其权限用于其他未授权的目的。
旁路控制:攻击者通过各种手段发现本应保密却又暴露出来的一些系统“特征”,利用这些“特征”,攻击者绕过防线守卫者渗入系统内部。
试题答案:D
授权侵犯:又称内部威胁,授权用户将其权限用于其他未授权的目的。
旁路控制:攻击者通过各种手段发现本应保密却又暴露出来的一些系统“特征”,利用这些“特征”,攻击者绕过防线守卫者渗入系统内部。
试题答案:D
更多 “如果一个登录处理子系统允许处理一个特定的用户识别码,以绕过通常的口令检查,则这种威胁属于(53)。 A.假冒 B.授权侵犯 C.旁路控制 D.陷门” 相关考题
考题
● 如果数据库应用系统的用户表中存有用户登录口令,则应该 (52) 。(52)A. 撤销任何用户对用户表的访问权限,限止登录口令泄漏B. 对用户登录口令进行加密存储C. 只允许DBA 直接查看登录口令D. 将用户记录的操作权限仅赋予该用户本人
考题
如果自行开发Web系统的登录模块,为防止非法用户绕过登录界面而直接访问页面,应该()。
A.在每个窗体的Page_Load方法中添加判定语句,判断Session变量的值,如果权限不足,则跳转到登录界面。B.在每个窗体的Page_Click方法中添加判定语句,判断Application变量的值,如果权限不足,则跳转到登录界面。C.在每个窗体中增加一个按钮,针对按钮的Click事件,判断Session变量的值,如果权限不足,则跳转到登录界面。D.在每个窗体中增加一个按钮,针对按钮的Load事件,判断Application变量的值,如果权限不足,则跳转到登录界面。
考题
阅读以下说明回答问题1-4。[说明]某网站欲办一个论坛,试回答下列问题。创建一个名为“用户”的简表,经允许口令持续10天,在锁定账号前,只允许有三次失败的登录尝试。口令最多只能被使用1年,但在1年内的使用次数不限。
考题
关于Windows2000中的身份验证过程,下面哪种说法是错误的()。A.如果用户登录一个域,则Windows2000将把这些登录信息转交给域控制器处理B.如果用户登录本机,则Windows2000将把这些登录信息转交给域控制器处理C.如果用户登录一个域,则Windows2000利用域控制器含有的目录副本,验证用户的登录信息D.如果用户登录本机,则Windows2000利用本机的安全子系统含有的本机安全数据库,验证用户的登录信息
考题
非授权用户或外部人员(例如黑客)可以通过公共电话拨入网络,不断地尝试系统代码、用户身份识别码和口令来获得对网络的访问权限。这种“暴力破解”的方法一般在什么情况下有效()。A、非授权用户在尝试一定数量的口令猜测后,会被系统自动断开B、使用常用字符和个人相关信息作为口令C、用户身份识别码和口令有各种大量的可能性组合D、所有登录企图被记录下来,并妥善保护
考题
操作员的登录口令丢失以后,应该怎么办()A、找系统主管重新增加一个用户和口令B、找系统主管清空原来的口令,然后自己重新设置登录口令C、找系统主管查看当前的口令D、找系统主管将原来的用户删除,重新增加一次
考题
单选题操作员的登录口令丢失以后,应该怎么办()A
找系统主管重新增加一个用户和口令B
找系统主管清空原来的口令,然后自己重新设置登录口令C
找系统主管查看当前的口令D
找系统主管将原来的用户删除,重新增加一次
考题
单选题如果在一个计算机系统内一次只能允许一个用户作业在运行,该用户占用全部系统资源,直到退出为止,则这类系统属于()。A
单用户操作系统B
批处理操作系统C
互联操作系统D
实时操作系统
考题
单选题非授权用户或外部人员(例如黑客)可以通过公共电话拨入网络,不断地尝试系统代码、用户身份识别码和口令来获得对网络的访问权限。这种“暴力破解”的方法一般在什么情况下有效()。A
非授权用户在尝试一定数量的口令猜测后,会被系统自动断开B
使用常用字符和个人相关信息作为口令C
用户身份识别码和口令有各种大量的可能性组合D
所有登录企图被记录下来,并妥善保护
考题
判断题如果采用正确的用户名和口令成功登录网站,则证明这个网站不是仿冒的。A
对B
错
热门标签
最新试卷
