如果一个登录处理子系统允许处理一个特定的用户识别码,以绕过通常的口令检查,则这种威胁属于(53)。A.假冒B.授权侵犯C.旁路控制D.陷门

如果一个登录处理子系统允许处理一个特定的用户识别码,以绕过通常的口令检查,则这种威胁属于(53)。

A.假冒
B.授权侵犯
C.旁路控制
D.陷门

参考解析

解析:陷门:是在某个系统或某个文件中设置的“机关”,使得当提供特定的输入数据时,允许违反安全策略。
授权侵犯:又称内部威胁,授权用户将其权限用于其他未授权的目的。
旁路控制:攻击者通过各种手段发现本应保密却又暴露出来的一些系统“特征”,利用这些“特征”,攻击者绕过防线守卫者渗入系统内部。
试题答案:D

相关考题:

● 如果数据库应用系统的用户表中存有用户登录口令,则应该 (52) 。(52)A. 撤销任何用户对用户表的访问权限,限止登录口令泄漏B. 对用户登录口令进行加密存储C. 只允许DBA 直接查看登录口令D. 将用户记录的操作权限仅赋予该用户本人
查看答案
一个登录处理子系统允许处理一个特定的用户识别码,以绕过通常的口令检查。这种安全威胁称为( )。A.假冒B.授权侵犯C.陷门D.特洛伊木马
查看答案
如果自行开发Web系统的登录模块,为防止非法用户绕过登录界面而直接访问页面,应该()。 A.在每个窗体的Page_Load方法中添加判定语句,判断Session变量的值,如果权限不足,则跳转到登录界面。B.在每个窗体的Page_Click方法中添加判定语句,判断Application变量的值,如果权限不足,则跳转到登录界面。C.在每个窗体中增加一个按钮,针对按钮的Click事件,判断Session变量的值,如果权限不足,则跳转到登录界面。D.在每个窗体中增加一个按钮,针对按钮的Load事件,判断Application变量的值,如果权限不足,则跳转到登录界面。
查看答案
如果一个模块内的处理元素是彼此相关的,并且以一个特定的次序执行,则这种内聚称为时间内聚。() 此题为判断题(对,错)。
查看答案
阅读以下说明回答问题1-4。[说明]某网站欲办一个论坛,试回答下列问题。创建一个名为“用户”的简表,经允许口令持续10天,在锁定账号前,只允许有三次失败的登录尝试。口令最多只能被使用1年,但在1年内的使用次数不限。
查看答案
如果一个登录处理系统允许一个特定的用户识别码,通过该识别码可以绕过通常的口令检查,这种安全威肋称【 】。
查看答案
关于Windows2000中的身份验证过程,下面哪种说法是错误的()。A.如果用户登录一个域,则Windows2000将把这些登录信息转交给域控制器处理B.如果用户登录本机,则Windows2000将把这些登录信息转交给域控制器处理C.如果用户登录一个域,则Windows2000利用域控制器含有的目录副本,验证用户的登录信息D.如果用户登录本机,则Windows2000利用本机的安全子系统含有的本机安全数据库,验证用户的登录信息
查看答案
非授权用户或外部人员(例如黑客)可以通过公共电话拨入网络,不断地尝试系统代码、用户身份识别码和口令来获得对网络的访问权限。这种“暴力破解”的方法一般在什么情况下有效()。A、非授权用户在尝试一定数量的口令猜测后,会被系统自动断开B、使用常用字符和个人相关信息作为口令C、用户身份识别码和口令有各种大量的可能性组合D、所有登录企图被记录下来,并妥善保护
查看答案
如果一个模块内部的处理成分是相关的,而且这些处理必须以特定的次序执行,则称为过()。A、偶然内聚B、过程内聚C、逻辑内聚D、功能内聚
查看答案
如果采用正确的用户名和口令成功登录网站,则证明这个网站不是仿冒的。
查看答案
在生成系统帐号时,系统管理员应该分配给合法用户一个(),用户在第一次登录时应更改口令。A、唯一的口令B、登录的位置C、使用的说明D、系统的规则
查看答案
匿名FTP服务器允许用户以()为用户名,以“guest”为口令进行登录并进行文件传输。A、anonymousB、电子邮件账号C、网络昵称D、网络登录口令
查看答案
操作员的登录口令丢失以后,应该怎么办()A、找系统主管重新增加一个用户和口令B、找系统主管清空原来的口令,然后自己重新设置登录口令C、找系统主管查看当前的口令D、找系统主管将原来的用户删除,重新增加一次
查看答案
如果在一个计算机系统内一次只能允许一个用户作业在运行,该用户占用全部系统资源,直到退出为止,则这类系统属于()。A、单用户操作系统B、批处理操作系统C、互联操作系统D、实时操作系统
查看答案
下面哪一个不是权限集成包提供的登录控制功能()A、支持在同一时刻只允许用户在同一个客户端登录B、支持用户重复登录C、支持用户替换登录D、支持在同一时刻允许用户在不同客户端登录
查看答案
如果设置了maptoguest=baduser则当用户提供了一个正确的用户名而密码不正确的情况下,用户将被映射成guest用户登录。
查看答案
关于OMC登录和口令,下列说法正确的是哪些?()A、系统允许合法的用户进入系统。B、用户能够修改自己的口令。C、不合法用户可登录到系统,但不能做任何操作。D、用户能够安全退出。
查看答案
关于位置区说法错误的是()A、一个位置区可以属于多个BSCB、一个位置区可以属于多个MSCC、一个位置区只能由一个MSC处理D、一个位置区有一个特定的识别码
查看答案
单选题操作员的登录口令丢失以后,应该怎么办()A找系统主管重新增加一个用户和口令B找系统主管清空原来的口令,然后自己重新设置登录口令C找系统主管查看当前的口令D找系统主管将原来的用户删除,重新增加一次
查看答案
单选题如果在一个计算机系统内一次只能允许一个用户作业在运行,该用户占用全部系统资源,直到退出为止,则这类系统属于()。A单用户操作系统B批处理操作系统C互联操作系统D实时操作系统
查看答案
单选题非授权用户或外部人员(例如黑客)可以通过公共电话拨入网络,不断地尝试系统代码、用户身份识别码和口令来获得对网络的访问权限。这种“暴力破解”的方法一般在什么情况下有效()。A非授权用户在尝试一定数量的口令猜测后,会被系统自动断开B使用常用字符和个人相关信息作为口令C用户身份识别码和口令有各种大量的可能性组合D所有登录企图被记录下来,并妥善保护
查看答案
多选题关于位置区的说法正确的是()。A一个位置区可以属于多个BSCB一个位置区可以属于几个MSCC一个位置区只能由一个MSC处理D一个位置区有一个特定的识别码
查看答案
单选题关于位置区说法错误的是()A一个位置区可以属于多个BSCB一个位置区可以属于多个MSCC一个位置区只能由一个MSC处理D一个位置区有一个特定的识别码
查看答案
单选题下面哪一个不是权限集成包提供的登录控制功能()A支持在同一时刻只允许用户在同一个客户端登录B支持用户重复登录C支持用户替换登录D支持在同一时刻允许用户在不同客户端登录
查看答案
单选题如果一个模块内部的处理成分是相关的,而且这些处理必须以特定的次序执行,则称为过()。A偶然内聚B过程内聚C逻辑内聚D功能内聚
查看答案
多选题关于OMC登录和口令,下列说法正确的是哪些?()A系统允许合法的用户进入系统。B用户能够修改自己的口令。C不合法用户可登录到系统,但不能做任何操作。D用户能够安全退出。
查看答案
判断题如果采用正确的用户名和口令成功登录网站,则证明这个网站不是仿冒的。A对B错
查看答案
热门标签