A个人网银系统和用户之间的双向鉴别
B由可信第三方完成的用户身份鉴别
C个人网银系统对用户身份的单向鉴别
D用户对个人网银系统合法性的单向鉴别
某网站为了更好向用户提供服务,在新版本设计时提供了用户快捷登录功能,用户如果使用上次的IP地址进行访问,就可以无需验证直接登录,该功能推出后,导致大量用户账号被盗用,关于以上问题的说法正确的是()
单选题查看答案
通过反复尝试向系统提交用户名和密码以发现正确的用户密码的攻击方式称为()
单选题查看答案
Linux系统的用户信息保存在passwd中,某用户条目backup:*:34:34:backup:/var/backups:/bin/sh,以下关于该账号的描述不正确的是()。
单选题查看答案
在审计某全球服务商提供商期间,IS审计师发现,为了允许公司全球客户报告和跟踪问题,公司对服务台应用程序进行了配置,可通过互联网对其进行访问。客户使用共享用户ID在各分支位置通过安全套接字层(SSL)进行连接,其访问权限限制为仅允许创建和查看服务申请。不需要定期更改密码,并且供应商未对应用程序执行安全测试。该IS审计师应该建议以下哪个选项?()
单选题查看答案
以下哪一种身份验证机制为移动用户带来验证问题?()
单选题查看答案
签署包含创建唯一客户名称和密码的流程,然而,信息系统审计师发现很多案例中用户名字跟密码相同,能够减少这种风险的最好控制是()。
单选题查看答案
以下属于哪一种认证实现方式:用户登录时,认证服务器(Authentication Server,AS)产生一个随机数发送给用户,用户用某种单向算法将自己的口令、种子秘钥和随机数混合计算后作为一次性口令,并发送给AS,AS用同样的防腐计算后,验证比较两个口令即可验证用户身份。()
单选题查看答案
当移动用户访问主机时,以下哪一种身份验证机制会导致潜在的安全问题()。
单选题查看答案
口令是验证用户身份的最常用手段,以下哪一种口令的风险影响范围最大?()
单选题查看答案