使用原始LDAP进行身份验证的最大风险是()。A、使用未加盐的哈希B、验证会话容易被重放C、口令以明文传输D、服务器响应中不包括授权

使用原始LDAP进行身份验证的最大风险是()。

  • A、使用未加盐的哈希
  • B、验证会话容易被重放
  • C、口令以明文传输
  • D、服务器响应中不包括授权

相关考题:

在连接SQLServer时需要提供登录账号和口令的验证模式是() A.Windows身份验证B.SQLServer身份验证C.以超级用户身份验证D.其他方式
查看答案
以下哪一种身份验证机制为移动用户带来验证问题?A、可重复使用的密码机制B、一次性口令机制。C、挑战响应机制。D、基于IP地址的机制
查看答案
● 为保障 Web 服务器的安全运行,对用户要进行身份验证。关于Windows Server 2003 中的 “集成Windows 身份验证”,下列说法中错误的是 (40 ) 。(40 )A. 在这种身份验证方式中,用户名和密码在发送前要经过加密处理,所以是一 种安全的身份验证方案。B. 这种身份验证方案结合了Windows NT 质询/响应身份验证和Kerberos v5 身 份验证两种方式。C. 如果用户系统在域控制器中安装了活动目录服务,而且浏览器支持 Kerberos v5 身份认证协议,则使用Kerberos v5 身份验证。D. 客户机通过代理服务器建立连接时,可采用集成Windows 身份验证方案进行 验证。
查看答案
有关ExchangeServer邮件传输协议的说法,正确的选项是() A.邮件服务器传输协议只在电子邮件从客户机传输到服务器这种情况下工作B.邮件服务器的传输属于TCP/IP协议族,是基于TCP服务的会话层协议C.邮件服务器传输协议使用的端口不是23,是25D.邮件服务器的传输协议是个请求/响应协议,响应是基于ASC文本,以LF符结束
查看答案
关于FTP用户接口命令的描述中,正确的是A.ftp用于进入ftp会话状态B.close用于中断与ftp服务器的连接C.passive用于请求使用被动传输模式D.pwd用于传送用户口令E.binary指示服务器使用二进制文件传输方式
查看答案
为保障Web服务器的安全运行,对用户要进行身份验证。关于Windows Server 2003中的“集成 Windows身份验证”,下列说法中错误的是(46)。A.在这种身份验证方式中,用户名和密码在发送前要经过加密处理,所以是一种安全的身份验证方案B.这种身份验证方案结合了Windows NT质询/响应身份验证和Kerberosv5身份验证两种方式C.如果用户系统在域控制器中安装了活动目录服务,而且浏览器支持Kerberos v5身份认证协议,则使用Kerberosv5身份验证D.当客户机通过代理服务器建立连接时,可采用集成Windows身份验证方案进行验证
查看答案
口令哈希是指()。A、存储口令的哈希值B、存储口令明文并在需要时进行加密C、猜测口令D、破解口令
查看答案
按照从强到弱的顺序,对以下抗重放攻击的验证机制进行排序()。A、仅使用口令、口令和PIN、挑战-响应、一次性口令B、口令和PIN、挑战-响应、一次性口令、仅使用口令C、挑战-响应、一次性口令、口令和PIN、仅使用口令D、挑战-响应、口令和PIN、一次性口令、仅使用口令
查看答案
以下哪一项为使用联合身份和安全断言语言(SMAL)的系统抵御重放攻击()。A、数据证书和硬件令牌B、会话时间控制和安全传输层协议(TLS)C、双因素验证D、带特殊字符的口令
查看答案
在使用sever安全级下,Samba使用远程SMB服务器(如WindowsNT)进行身份验证。
查看答案
下列关于在接入点上启用开放式身份验证的陈述,哪一项是正确的?()A、不需要身份验证B、使用64位加密算法C、需要使用身份验证服务器D、需要共同商定的密码
查看答案
有关ExchangeServer邮件传输协议的说法,正确的选项是()A、邮件服务器传输协议只在电子邮件从客户机传输到服务器这种情况下工作B、邮件服务器的传输属于TCP/IP协议族,是基于TCP服务的会话层协议C、邮件服务器传输协议使用的端口不是23,是25D、邮件服务器的传输协议是个请求/响应协议,响应是基于ASC文本,以LF符结束
查看答案
个人网银客户通过网银执行非查询类交易需验证用户身份,用户身份验证手段中的动态口令不包括以下哪一项()A、动态令牌口令B、口令卡口令C、证书口令D、短信口令
查看答案
关于QQ系统的描述中,正确的是()A、多次登录使用同一个会话密钥B、服务器保存好友列表C、QQ客户机之间通信仅可使用TCP协议D、聊天信息明文传输
查看答案
下列哪项说法是错误的()A、SSL的密钥交换包括匿名密钥交换和非匿名密钥交换两种B、SSL3.0使用AH作为消息验证算法,可阻止重放攻击和截断连接攻击C、SSL支持3种验证方式D、服务器被验证时,就有减少完全匿名会话遭受中间人攻击的可能
查看答案
下列哪三种说法正确描述了PPP身份验证()A、PAP以明文发送B、PAP通过三次握手建立链路C、PAP可防护反复试验性攻击D、CHAP通过双向握手建立链路E、CHAP使用基于MD5哈希算法的询问/响应方法F、CHAP通过重复询问进行检验
查看答案
()允许使用SQL Server本身的验证方式,也可以采用Windows验证方式来进行身份验证。A、Windows身份验证模式B、数据库验证模式C、服务器验证模式D、混合验证模式
查看答案
单选题以下哪一种身份验证机制为移动用户带来验证问题?()A可重复使用的密码机制B一次性口令机制C挑战响应机制D基于IP地址的机制
查看答案
单选题按照从强到弱的顺序,对以下抗重放攻击的验证机制进行排序()。A仅使用口令、口令和PIN、挑战-响应、一次性口令B口令和PIN、挑战-响应、一次性口令、仅使用口令C挑战-响应、一次性口令、口令和PIN、仅使用口令D挑战-响应、口令和PIN、一次性口令、仅使用口令
查看答案
单选题口令哈希是指()。A存储口令的哈希值B存储口令明文并在需要时进行加密C猜测口令D破解口令
查看答案
多选题关于ESP协议的说法正确的有()AESP协议将用户数据进行加密后封装到IP包中,以保证数据的私有性B用户可以选择使用带密钥的安全哈希算法保证报文的完整性和真实性CESP协议使用32比特序列号结合防重放窗口和报文验证,防御重放攻击D在传输模式下,ESP协议对IP报文的有效数据进行加密E在隧道模式下,ESP协议对整个内部IP报文进行加密
查看答案
单选题以下哪一项为使用联合身份和安全断言语言(SMAL)的系统抵御重放攻击()。A数据证书和硬件令牌B会话时间控制和安全传输层协议(TLS)C双因素验证D带特殊字符的口令
查看答案
单选题使用原始LDAP进行身份验证的最大风险是()。A使用未加盐的哈希B验证会话容易被重放C口令以明文传输D服务器响应中不包括授权
查看答案
判断题在使用sever安全级下,Samba使用远程SMB服务器(如WindowsNT)进行身份验证。A对B错
查看答案
多选题为保障Web服务器的安全运行,对用户要进行身份验证。关于Windows Server 2003中的“集成Windows身份验证”,下列说法中正确的是()。A当客户机通过代理服务器建立连接时,可采用集成Windows身份验证方案进行验证B这种身份验证方案结合了Windows NT质询/响应身份验证和Kerberos v5身份验证两种方式C如果用户系统在域控制器中安装了活动目录服务,而且浏览器支持Kerberos v5身份认证协议,则使用Kerberos v5身份验证D在这种身份验证方式中,用户名和密码在发送前要经过加密处理。所以是一种安全的身份验证方案
查看答案
单选题下列关于在接入点上启用开放式身份验证的陈述,哪一项是正确的?()A不需要身份验证B使用64位加密算法C需要使用身份验证服务器D需要共同商定的密码
查看答案
单选题()允许使用SQL Server本身的验证方式,也可以采用Windows验证方式来进行身份验证。AWindows身份验证模式B数据库验证模式C服务器验证模式D混合验证模式
查看答案
热门标签