A.可重复使用的密码机制
B.一次性口令机制。
C.挑战响应机制。
D.基于IP地址的机制
第1题
银行柜员的访问控制策略实施以下的哪一种?
A、基于角色的策略。
B、基于身份的策略。
C、基于用户的策略。
D、基于规则政策。
第2题
实施逻辑访问安全时,以下哪项不是逻辑访问?
A、用户ID。
B、访问配置文件。
C、员工胸牌。
D、密码。
第3题
下列哪一项体现了适当的职责分离?
A、磁带操作员被允许使用系统控制台。
B、操作员是不允许修改系统时间。
C、允许程序员使用系统控制台。
D、控制台操作员被允许装载磁带和磁盘。
第5题
个人问责不包括下列哪一项?
A、访问规则。
B、策略与程序。
C、审计跟踪。
D、唯一身份标识符。
第6题
及时审查系统访问审计记录是以下哪种基本安全功能?
A、威慑。
B、规避。
C、预防。
D、检测。
第7题
下列关于Kerberos的描述,哪一项是正确的?
A、埃及神话中的有三个头的狗。
B、安全模型。
C、远程身份验证拨入用户服务器。
D、一个值得信赖的第三方认证协议。
第8题
下列哪项不是Kerberos密钥分发服务(KDS)的一部分?
A、Kerberos票证授予服务器(TGS)。
B、Kerberos身份验证服务器(KAS)。
C、存放用户名和密码的数据库。
D、Kerberos票证吊销服务器(TRS)。
第9题
有关Kerberos说法下列哪项是正确的?
A、它利用公钥加密技术。
B、它依靠对称密码技术。
C、它是第二方的认证系统。
D、票据授予之后将加密数据,但以明文方式交换密码
第10题
下列哪项是多级安全策略的必要组成部分?
A、主体、客体的敏感标签和自主访问控制。
B、客体敏感标签和强制访问控制。
C、主体的安全凭证、客体的安全标签和强制访问控制。
D、主体、客体的敏感标签和对其“系统高安全模式”的评价
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!