A.静态和重复使用的密码。
B.加密和重复使用的密码。
C.一次性密码和加密。
D.静态和一次性密码。
第1题
组织允许外部通过互联网访问组织的局域网之前,首先要考虑实施以下哪项措施?
A、保护调制解调器池。
B、考虑适当的身份验证方式。
C、为用户提供账户使用信息。
D、实施工作站锁定机制。
第2题
以下哪一种身份验证机制为移动用户带来验证问题?
A、可重复使用的密码机制
B、一次性口令机制。
C、挑战响应机制。
D、基于IP地址的机制
第3题
银行柜员的访问控制策略实施以下的哪一种?
A、基于角色的策略。
B、基于身份的策略。
C、基于用户的策略。
D、基于规则政策。
第4题
实施逻辑访问安全时,以下哪项不是逻辑访问?
A、用户ID。
B、访问配置文件。
C、员工胸牌。
D、密码。
第5题
下列哪一项体现了适当的职责分离?
A、磁带操作员被允许使用系统控制台。
B、操作员是不允许修改系统时间。
C、允许程序员使用系统控制台。
D、控制台操作员被允许装载磁带和磁盘。
第7题
个人问责不包括下列哪一项?
A、访问规则。
B、策略与程序。
C、审计跟踪。
D、唯一身份标识符。
第8题
及时审查系统访问审计记录是以下哪种基本安全功能?
A、威慑。
B、规避。
C、预防。
D、检测。
第9题
下列关于Kerberos的描述,哪一项是正确的?
A、埃及神话中的有三个头的狗。
B、安全模型。
C、远程身份验证拨入用户服务器。
D、一个值得信赖的第三方认证协议。
第10题
下列哪项不是Kerberos密钥分发服务(KDS)的一部分?
A、Kerberos票证授予服务器(TGS)。
B、Kerberos身份验证服务器(KAS)。
C、存放用户名和密码的数据库。
D、Kerberos票证吊销服务器(TRS)。
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!