题目内容
(请给出正确答案)
[主观题]
基于口令的认证实现了主机系统向用户证实自己的身份。()
基于口令的认证实现了主机系统向用户证实自己的身份。()
如搜索结果不匹配,请 联系老师 获取答案
A.Y.是
B.N.否
更多“基于口令的认证实现了主机系统向用户证实自己的身份。()”相关的问题
第2题
根据《国家电网公司网络安全顶层设计》,()主要基于数字证书、账号口令、生物特征、短信验证、图形校验等方式,在主机及应用层面实现用户身份的合法性判别。
A.可信计算
B.访问控制
C.身份鉴别
D.访问控制
第3题
认证是证实某事是否名副其实或者是否有效的一个过程。以下关于认证的叙述中, 不正确的是()。
A.认证能够有效阻止主动攻击
B.认证常用的参数有口令、标识符、生物特征等
C.认证不允许第三方参与验证过程
D.身份认证的目的是识别用户的合法性,阻止非法用户访问系统
第4题
阅读下列说明,回答问题l至问题3,将解答填入答题纸的对应栏内。 【说明】 某大型教育培训机构近
阅读下列说明,回答问题l至问题3,将解答填入答题纸的对应栏内。
【说明】
某大型教育培训机构近期上线了在线网络学校系统,该系统拓扑结构如图4-1所示。
企业信息中心目前拟对该系统用户认证机制进行详细的安全性测试,系统注册用户分为网校学员、教师及管理员三类,其中网校学员采用用户名/口令机制进行认证,教师及管理员采用基于公钥的认证机制。
【问题1】(8分)
为防止针对网校学员的口令攻击,请从口令的强度、传输存储及管理等方面,说明可采取哪些安全防护措施。相应地,对于网校学员所采用的口令认证机制进行测试时,请说明从用户名称及用户口令两个方面开展测试时应包含哪些基本的测试点。
【问题2】(6分)
为提高系统认证环节安全性,系统在网校教师及管理员登录认证时引入了USB Key,请说明对公钥认证客户端进行安全测试时,USB Key的功能与性能测试应包含哪些基本的测试点。
【问题3】(6分)
系统证书服务器主要提供证书审核注册管理及证书认证两项功能,根据系统实际情况,目前只设置人员证书,请说明针对证书服务器的功能与性能测试应包含哪些基本的测试点。
第6题
某购物网站开发项目经过需求分析进入系统设计段,为了保证用户账户的安全,项目开发人员决定用户登录时除了用户名口令认证方式外,还加入基于数字证书的身份认证功能,同时用户口令使用SHA-1算法加密后存放在后台数据库中,请问以上安全设计遵循的是哪项安全设计原则?()
A.最小特权原则
B.职责分离原则
C.纵深防御原则
D.最少共享机制原则
第7题
某购物网站开发项目过需要分析进入系统设计阶段,为了保证用户账户的安全,项且开发人员决定用户登录时除了用户名口令认证方式外、还加入基于数字证书的身份认证功能,同时用户口令使用SHA-1算法加密后存放在后台数据库中,请问以上安全设计的是哪项安全设计原则()
A.小原最小特权原则
B.职责分离原则
C.纵深防御原则
D.最少共享机制原则
第8题
网上银行安全认证工具ETOKEN的优点包括()
A、无需安装驱动,实现了物理分离
B、使用简单,用户只要根据网银提示输入密码口令即可
C、动态口令每60秒随机更新一次,不法分子难以仿冒
D、一个口令在认证过程中只使用一次,下次认证时则更换另一口令
第9题
该安全认证工具的优点包括()
A.无需安装驱动,实现了物理分离
B.使用简单,用户只要根据网银提示输入密码口令即可
C.动态口令每60秒随机更新一次,不法分子难以仿冒
D.一个口令在认证过程中只使用一次,下次认证时则更换另一口令
第10题
组织应依照已确定的访问控制策略限制对信息和()功能的访问。对访问的限制要基于各个业务应用要求,访问控制策略还要与组织的访问策略一致。应建立安全登录规程控制实现对系统和应用的访问。宜选择合适的身份验证技术以验证用户身份。在需要强认证和()时,宜使用如加密、智能卡、令牌或生物手段等替代密码的身份验业方法。应建立交互式的口令管理系统,并确保使用优质的口令。对于可能覆盖系统和应用的控制措施的实用工具和程序的使用,应加以限制并()。对程序源代码和相关事项(例如设计、说明书、验证计划和确认计划)的访问宜严格控制,以防引入非授权功能、避免无意识的变更和维持有价值的知识产权的()。对于程序源代码的保存,司以通过这种代码的中央存储控制来实现,更好的是放在()中
A.应用系统;身份验证;严格控制;保密性;源程序库
B.身份验证;应用系统;严格控制;保密性,源程序库
C.应用系统;严格控制;身份验证;保密性;源程序库
D.应用系统;保密性;身份验证;严格控制;源程序库
