访问控制是指对主体访问客体的权限或能力的限制,以及限制进入物理区域(出入控制)和限制使用计算机系统和计算机存储数据的过程(存取控制)。()
用户账号通过用户名和密码来标志,不同的用户有不同的使用权限。()
为方便消费者再次访问该网站时不需要输入用户名和密码,可以使用(11)来保存用户登录和访问信息。(11) A.Cookies B.Server C.Session D.Applicadon
在IIS6.0中,允许网络中的任意用户进行访问,不需要使用用户名和密码进行登录的验证方法是()身份验证。
FTP服务需要给出使用者的用户名和口令,并根据用户名设置访问控制权限。在允许匿名的情况下,用户名是()。
设置WINDOWNS用户名和密码的作用是()A、防止别人使用你的机器B、防止别人浏览计算机资源C、保护用户自己的个人设置不被修改D、设置共享文件目录的访问权限
商业银行应当对计算机信息系统实施有效的用户管理和密码(口令)管理,员工之间须经授权方可转让计算机信息系统的用户名或权限卡。
用户帐户包括登录所需的用户名和密码、()以及用户访问计算机和网络资源的权限。A、登录脚本B、用户帐户所在的组C、计算机帐户D、用户帐户的组策略
设置复杂的口令,并安全管理和使用口令,其最终目的是:()。A、攻击者不能非法获得口令B、规范用户操作行为C、增加攻击者破解口令的难度D、防止攻击者非法获得访问和操作权限
分析表明,攻击者通过SSLVPN网关获得了访问网络权限后侵入了网络。攻击者是在猜出了用户名并使用了暴力破解得到了密码后获得访问权限的。以下哪一项最有助于降低这一风险()。A、在VPN上实施强密码验证B、将VPN和集中身份存储集成C、改用IPSEC VPND、使用双因素验证
非法获得访问权限并使用其他人的身份验证信息,如用户名和密码,这种威胁用计算机术语来说是()。A、篡改数据B、信息暴露C、身份欺骗D、拒绝服务
SSL VPN中文件共享应用在使用过程需输入用户名、密码和域信息,为了不想输入用户名密码,可以在文件共享服务器上设置权限。
()是指软件、硬件或策略上的缺陷,这种缺陷导致非法用户未经授权而获得访问系统的权限或提高权限。A、漏洞B、威胁C、病毒D、攻击
()是目录浏览造成的危害。A、非法获取系统信息B、得到数据库用户名和密码C、获取配置文件信息D、获得整个系统的权限
关于用户和密码管理,以下说法正确的有:()A、密码不得使用过于简单和多位重复的数码组合B、密码可以连续使用同一字符C、密码和用户名可以相同D、密码可以使用计算机键盘上相邻键代码的组合
在入侵检测的基础上,锁定涉嫌非法使用的用户,并限制和禁止该用户的使用。这种访问安全控制是?()A、入网访问控制B、权限控制C、网络检测控制D、防火墙控制
攻击者经常使用()的方法获得用户账号的密码,然后根据该用户账号所具有的访问权限,通过该账号来获得某个特定系统或网络资源的访问权。A、盗号木马B、密码嗅探C、漏洞攻击D、网络窃听
个人客户使用电话银行查询账户信息时需要输入以下哪些信息进行身份验证()A、账号B、户名C、交易密码D、电话银行密码
商业银行应当对计算机信息系统实施有效的用户管理和密码(口令)管理,员工之间严禁转让用户名或权限卡。
单选题分析表明,攻击者通过SSLVPN网关获得了访问网络权限后侵入了网络。攻击者是在猜出了用户名并使用了暴力破解得到了密码后获得访问权限的。以下哪一项最有助于降低这一风险()。A在VPN上实施强密码验证B将VPN和集中身份存储集成C改用IPSEC VPND使用双因素验证
单选题攻击者经常使用()的方法获得用户账号的密码,然后根据该用户账号所具有的访问权限,通过该账号来获得某个特定系统或网络资源的访问权。A盗号木马B密码嗅探C漏洞攻击D网络窃听
单选题设置复杂的口令,并安全管理和使用口令,其最终目的是:()。A攻击者不能非法获得口令B规范用户操作行为C增加攻击者破解口令的难度D防止攻击者非法获得访问和操作权限
填空题在IIS6.0中,允许网络中的任意用户进行访问,不需要使用用户名和密码进行登录的验证方法是()身份验证。
单选题()是指软件、硬件或策略上的缺陷,这种缺陷导致非法用户未经授权而获得访问系统的权限或提高权限。A漏洞B威胁C病毒D攻击
单选题在入侵检测的基础上,锁定涉嫌非法使用的用户,并限制和禁止该用户的使用。这种访问安全控制是?()A入网访问控制B权限控制C网络检测控制D防火墙控制
单选题计算机生产系统用户和密码,()使用,同时会根据工作职责和工作访问要求来预先定义访问权限,以保证只将访问权限授予岗位所必需的人。A必须提出申请并通过后才能获取B直接C借用D挪用
单选题用户帐户包括登录所需的用户名和密码、()以及用户访问计算机和网络资源的权限。A登录脚本B用户帐户所在的组C计算机帐户D用户帐户的组策略