基于口令的认证实现了主机系统向用户证实自己的身份。()
基于口令的认证实现了主机系统向用户证实自己的身份。()
基于口令的认证实现了主机系统向用户证实自己的身份。()
A.用户名/强口令
B.动态口令
C.物理设备
D.生物识别
A.可信计算
B.访问控制
C.身份鉴别
D.访问控制
阅读下列说明,回答问题l至问题3,将解答填入答题纸的对应栏内。
【说明】
某大型教育培训机构近期上线了在线网络学校系统,该系统拓扑结构如图4-1所示。
企业信息中心目前拟对该系统用户认证机制进行详细的安全性测试,系统注册用户分为网校学员、教师及管理员三类,其中网校学员采用用户名/口令机制进行认证,教师及管理员采用基于公钥的认证机制。
【问题1】(8分)
为防止针对网校学员的口令攻击,请从口令的强度、传输存储及管理等方面,说明可采取哪些安全防护措施。相应地,对于网校学员所采用的口令认证机制进行测试时,请说明从用户名称及用户口令两个方面开展测试时应包含哪些基本的测试点。
【问题2】(6分)
为提高系统认证环节安全性,系统在网校教师及管理员登录认证时引入了USB Key,请说明对公钥认证客户端进行安全测试时,USB Key的功能与性能测试应包含哪些基本的测试点。
【问题3】(6分)
系统证书服务器主要提供证书审核注册管理及证书认证两项功能,根据系统实际情况,目前只设置人员证书,请说明针对证书服务器的功能与性能测试应包含哪些基本的测试点。
A.小原最小特权原则
B.职责分离原则
C.纵深防御原则
D.最少共享机制原则
A.最小特权原则
B.职责分离原则
C.纵深防御原则
D.最少共享机制原则
A.无需安装驱动,实现了物理分离
B. 使用简单,用户只要根据网银提示输入密码口令即可
C. 动态口令每60秒随机更新一次,不法分子难以仿冒
D. 一个口令在认证过程中只使用一次,下次认证时则更换另一口令
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!