测试卷子

169、在网络信息系统中对用户进行认证识别时,口令是一种传统但仍然使用广泛的方法,口令认证过程中常常使用静态口令和动态口令。下面找描述中错误的是()

发布于 2021-03-22 23:16:58
【单选题】
A 所谓静态口令方案,是指用户登录验证身份的过程中,每次输入的口令都是固定、静止不变的
B 使用静态口令方案时,即使对口令进行简单加密或哈希后进行传输,攻击者依然可能通过重放攻击来欺骗信息系统的身份认证模块
C 动态口令方案中通常需要使用密码算法产生较长的口令序列,攻击者如果连续地收集到足够多的历史口令,则有可能预测出下次要使用的口令
D 通常,动态口令实现方式分为口令序列、时间同步以及挑战/应答等几种类型

查看更多

关注者
0
被浏览
78
关注问题 我来回答 分享 收藏 感谢 纠错
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
👉 点击使用 - AI智能问答 🔥
huangyy
huangyy 2023-03-22
这家伙很懒,什么也没写!
此回答被采纳为最佳答案,开通VIP会员可查看
赞同 0 回复 收藏 感谢 举报
1 个回答

撰写答案

请登录后再发布答案,点击登录
登录 注册新账号

相关问题

1
135、在某次信息安全应急响应过程中,小王正在实施如下措施:消除或阻断攻击源、找到并消除系统的脆弱性/漏洞、修改安全策略、加强防范措施、格式化被感染恶意程序的介质等。请问按照PDCERF应急响应方法,这些工作应处于以下哪个阶段(
2
140、某府机构拟建设一机房,在工程安全监理单位参与下制定了招标文件,项目分二期,一期日标为年底前实现系统上线运营:二期目标为次年上半年完成运行系统风脸的处理;招标文件经管理层审批后发布。就此工程项目而言,下列选项正确的是:
3
150、系统安全工程-能力成熟度模型( Systems SecurityEngineering-Capability maturity moeSSE-CMM)定义的包含评估威胁、评估臆性、评估影响和评估安全风险的基本过程领域是:
4
154、为了进一步提供信息安全的保障能力和防护水平,保障和促进信息化建设的健康发展,公-安-部等四部门联合发布《关于信息安全等级保护工作的实施意见》(公通字[2004]66号),对等级保护工作的开展提供宏观指导和约束,明确了等级保护工作哟的基本内容、工作要求和实施计划,以及各部门工作职责分工等。关于该文件,下面理解正确的是()
5
159、2005年,RPC4301(RequeattorCommenta801:SecurityArchitecturelortheInternet Protocol)发布,用以取代原先的RFC2401,该标准建议规定了IPsec 系统基础架构,描述如何在IP层(IPv4/IPv6)位流量提供安全业务。请问此类RFC系列标准建议是由下面哪个组织发布的()
6
170、“统一威胁管理”是将防病毒,入侵检测和防火墙等安全需求统一管理,目前市场上已经出现了多种此 类安全设备,这里*统一威胁管理*常常被简称为()
7
173、某电子的务网站最近发生了一起安全事件,出现了一个价值1000元的商品用1元被买走的情况。经分析是由子设计时出于性能考虑,在刘党时时使用tp)协议,攻击音通过伪造数据包使例向购物车添加商品的价格被修改。利用此漏洞,攻击者将价值1000元的商品以1元添加到购物车中,而付款又没有验证的环节,导致以上问题。对于网络的这个问题原内分析及解决措施,最正确的说法应该是:
8
178、国务髌信息化工作办公室于2004年7月份下发了《关于做好重要系统灾难备份工作的知》,文件中指出了我国在灾备工作原则,下面哪项不属于该工作原()
9
179、小陈学习了有关信息安全管理体的内容后,认为组织建立信息安全管理体系并持续运行,比起简单地实施信息安全管理,有更大的作用,他总结了四个方面的作用,其中总结错误的是()
10
182、/etc/passwd 文件是UNIX/Linux 安全的关键文件之一。该文件用于用户登录时校验用户的登录名、加密的口令数据项、用户ID(UID)、默认的用户分UID (CID)、用户信息、用户登录目最以及登录后使用的shell序。黑容设法取丁银行账户管理系统的pmsswd 文件后,发现每个用户的加密的口令数据项都是示为x'。下列选项中,对此现象的解释正确的是()

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服