对网络设备和网络资源的访问必须进行身份认证。公司应制定网络用户的新增、权限变更、注销实施细则,建立并维护用户权限清单。网络管理人员应根据生产运维和日常工作需要制定用户类别和权限设置策略,遵循(),严禁用户权限的滥用或误用。
A.岗位授权
B.有限授权
C.最小授权原则
D.最大授权原则
![](https://lstatic.shangxueba.com/sxbcn/h5/images/tips_org.png)
A.岗位授权
B.有限授权
C.最小授权原则
D.最大授权原则
第1题
A.不同IP登入的用户,同名用户属于不同的身份
B.如果用户名和密码都匹配,IP不匹配,用户仍可继续访问
C.需要对通过验证的用户进行权限匹配,赋予其应有权限
D.需要通过用户名密码以及IP与数据库记录相匹配
第2题
A.防火墙
B.身份认证装置
C.电力调度数字证书
D.安全加固的操作系统平台软件
第4题
A.A.D
B.B.C1
C.C.C2
D.D.B2
第6题
A.MAC认证中,用户终端以MAC地址作为身份凭据到认证服务器上进行认证。MAC地址认证主要用于IP电话、打印机等哑终端设备的认证
B.802.1X认证使用EAP认证协议,实现客户端、设备端和认证服务器之间认证信息的交换
C.Portal认证也被称为WEB认证用户可以通过WEB认证页面,输入用户账号信息,实现对终端用户身份的认证
D.SACG认证采用USG防火墙旁挂在路由器和交换机上,通过人工接口来控制终端访问
第7题
A.硬件令牌
B.手机令牌
C.短信验证
D.USB KEY
第8题
A.Identity服务是对user用户和groups分组的身份信息进行验证
B.Assignment服务是提供role角色和roleassignment角色分配的信息
C.Token服务是用于认证和管理token
D.Policy服务是鉴别User对某个Project中的资源是否有访问权限
第9题
A.它是一种单因子的认证,安全性仅依赖于口令,口令一旦泄露,用户身份即可被冒充
B.用户每次访问网上银行页面时都要以明文方式输入口令登录,这样口令在传输过程中很容易被截获
C.而且用户往往选择简单、容易记忆的口令,不能抵御暴力攻击
D.进行双向认证,即系统可以认证用户,用户也可以对系统进行认证。攻击者可能伪装成系统骗取用户的口令
第10题
A.A.用户可不加入用户组,单独设置可访问的被监控主机监控项
B.B.用户权限跟组的权限没关系
C.C.用户必须属于某个组
D.D.用户权限的范围可大于组的
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!