单选题信息安全审计师检查用户生物身份验证系统时发现存在一个非认证人员可以更新存储生物身份认证模板的数据库服务器的弱点。以下哪项为控制此项风险的最佳方法?()AKerberosB活体检测C复合生物识别方式D进出拍照记录

单选题
信息安全审计师检查用户生物身份验证系统时发现存在一个非认证人员可以更新存储生物身份认证模板的数据库服务器的弱点。以下哪项为控制此项风险的最佳方法?()
A

Kerberos

B

活体检测

C

复合生物识别方式

D

进出拍照记录

参考解析

解析: Kerberos是C/S模式下严格限制的授权用户对数据库访问的网络验证协议,选B和C错误是因为活体检测和复合生物识别主要针对哄骗和模仿攻击。数据库事务的进出拍照记录是与Kerberos相反的控制,是预防性控制。

相关考题:

为保障Web服务器的安全运行,对用户要进行身份验证。关于Windows Server 2003中的“集成Windows身份验证”,下列说法中错误的是——。A.在这种身份验证方案中,用户名和密码在发送前要经过加密处理,所以是一种安全的身份验证方案B.这种身份验证方案结合了Windows N-T质询/响应身份验证和Kerberos v5身份验证两种方式C.如果用户系统在域控制器中安装了活动目录服务,而且浏览器支持Kerberos v5身份认证协议,则使用Kerberos v5身份验证D.客户机通过代理服务器建立连接时。可采用集成Windows身份验证方案进行验证
查看答案
综合视频系统信息安全身份认证可采用以下哪种方式进行?() A.用户名/密码B.电子证书终端授权C.生物特征D.指纹
查看答案
Intranet需要一套身份认证和授权管理系统。进行身份认证时,可以利用IP地址实现对用户的有效认证。()
查看答案
为保证信息存储安全通常采用的方法是用户访问权限设置、用户口令加密、用户身份认证、数据加密与 ( )等。
查看答案
在12月6日—8日召开的第15届信息安全与密码学国际会议上,有专家接受记者采访时表示,面部身份验证、指纹等生物识别手段,容易受到面部伪造等手段的攻击,建议将生物识别认证与其他辅助认证手段相结合,保护用户信息安全,而容易被大家忽视的人脸失真信息,也可以反其道而行之进行身份识别。
查看答案
以下关于Kerberos说法错误的有(28)。A.Kerberos以对称密码体制为基础。B.Kerberos的基本原理是在网络上建立一个集中保存用户名和密码的认证中心KDC(包含认证服务器AS和票证发放服务器TGS),进行用户的身份验证和授权。C.Kerberos认证协议是一个较为安全的身份识别协议。D.Kerberos认证协议无需第三方进行用户认证。
查看答案
IIS6.0服务支持的身份验证方法中,身份认证安全等级最高的是( )。A.NET Passport身份验证B.集成Windows身份验证C.基本身份验证D.匿名身份认证
查看答案
IS审计师应建议采取以下哪项措施来保护数据仓库中存储的特定敏感信息?()A、实施列级和行级权限B、通过强密码增强用户身份认证C、将数据仓库组织成为特定主题的数据库D、记录用户对数据仓库的访问
查看答案
信息安全审计师检查用户生物身份验证系统时发现存在一个非认证人员可以更新存储生物身份认证模板的数据库服务器的弱点。以下哪项为控制此项风险的最佳方法?()A、KerberosB、活体检测C、复合生物识别方式D、进出拍照记录
查看答案
采用Windows身份认证方式时,用户通过windows的身份验证后,不必提供SQL Server的Login账号和口令就自动进行SQL Server身份验证。
查看答案
用户使用SQL Server时,通常需要考虑两个安全性阶段()。A、登录验证、操作验证B、身份验证、权限认证C、操作验证、登录验证D、权限认证、身份验证
查看答案
口令认证机制的安全性弱点,可以使得攻击者破解合法用户帐户信息,进而非法获得系统和资源访问权限。
查看答案
SQLServer数据库支持两种不同的身份验证:WindowsNT身份认证和SQLServer身份认证。以下关于身份验证说法正确的是()A、在WindowsNT认证方式下,用户对数据库的访问由WindowsNT进行验证,用户只需要只确地登录到NT域,并在SQLSERVER中有相应的访问权限。B、在SQLServer认证方式下,无论用户是否登录到了NT域,其对数据库的访问均要由SQLServer来进行验证。C、如果用户使用WindowsNT认证方法,且该用户已登录了网络操作系统,则可以直接登录,甚至不用重新输入用户名。D、如果使用SQLServer认证方法,则必须输入SQLServer的登录用名(LOGIN)和口令。
查看答案
用户使用SQL Server时,通常需要依次经过两个安全性阶段()。A、登录验证、操作验证B、操作验证、登录验证C、身份验证、权限认证D、权限认证、身份验证
查看答案
下列关于LDAP认证的说法中,正确的是()。A、LDAP认证时交换机不能配置为CHAP认证模式B、只需安装iMC平台就可以进行LDAP认证C、IMC与AD服务器进行LDAP认证时,认证用户的账号密码信息都保存在AD服务器上D、只有802.1X认证时才能进行LDAP认证,Portal认证只能使用本地用户密码
查看答案
要对访问敏感信息的数据库用户实施问责制,以下哪项控制措施最有效?()A、实施日志管理流程B、实施双因素身份认证C、使用表视图访问敏感数据D、将数据库服务器与应用程序服务器分开
查看答案
IS审计师检查指纹识别系统时,发现一个控制漏洞---1个非授权用户可以更新保存指纹模板的中心数据库。下面的哪一种控制能够根除这个风险()。A、KerberosB、活性检查C、多种生物特征并用D、生物特征数字化前后均作记录
查看答案
有关于认证登录的说法正确的是()。A、在用户身份被认证前,系统限制用户只能执行登录功能B、应规定用户不成功的登录尝试次数,及达到该次数时所采取的措施C、负责及时传递用户身份信息给用户将要访问的服务器,并响应合法用户对登录信息的查询D、身份认证功能应避免在提供给用户的反馈信息中泄露用户的认证信息
查看答案
如果用户鉴别是由数据库来管理的,那么,安全管理员就应该开发出一个()以维护数据库访问的安全。A、口令安全策略B、代理服务器C、加密服务D、身份认证系统
查看答案
计算机及网络系统中常用的身份认证方式主要有以下()A、用户名+密码方式B、智能卡认证C、动态口令技术D、USBKey认证E、生物识别技术
查看答案
单选题IS审计师应建议采取以下哪项措施来保护数据仓库中存储的特定敏感信息?()A实施列级和行级权限B通过强密码增强用户身份认证C将数据仓库组织成为特定主题的数据库D记录用户对数据仓库的访问
查看答案
单选题要对访问敏感信息的数据库用户实施问责制,以下哪项控制措施最有效?()A实施日志管理流程B实施双因素身份认证C使用表视图访问敏感数据D将数据库服务器与应用程序服务器分开
查看答案
单选题用户使用SQL Server时,通常需要依次经过两个安全性阶段()。A登录验证、操作验证B操作验证、登录验证C身份验证、权限认证D权限认证、身份验证
查看答案
单选题用户使用SQL Server时,通常需要考虑两个安全性阶段()。A登录验证、操作验证B身份验证、权限认证C操作验证、登录验证D权限认证、身份验证
查看答案
单选题IS审计师检查指纹识别系统时,发现一个控制漏洞---1个非授权用户可以更新保存指纹模板的中心数据库。下面的哪一种控制能够根除这个风险()。AKerberosB活性检查C多种生物特征并用D生物特征数字化前后均作记录
查看答案
多选题有关于认证登录的说法正确的是()。A在用户身份被认证前,系统限制用户只能执行登录功能B应规定用户不成功的登录尝试次数,及达到该次数时所采取的措施C负责及时传递用户身份信息给用户将要访问的服务器,并响应合法用户对登录信息的查询D身份认证功能应避免在提供给用户的反馈信息中泄露用户的认证信息
查看答案
单选题顾客需要一个标准的方法访问并更新位于一个集中位置的信息。这个功能会用于集群环境中的身份认证。以下哪种方法会用来允许集中化的安全身份验证去访问用户和组的信息?()A远程方法调用B轻量级目录访问协议LDAPC数据挖掘DSNMP
查看答案
热门标签