国家电网考试

下列方法()能防止失效的身份认证和会话管理漏洞。A、参数化查询方式B、用户登录成功后生成新的会话IDC、检测用户访问权限D、使用自定义的映射名称

题目

下列方法()能防止失效的身份认证和会话管理漏洞。

  • A、参数化查询方式
  • B、用户登录成功后生成新的会话ID
  • C、检测用户访问权限
  • D、使用自定义的映射名称
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

信息认证是信息安全的一个重要方面,下列不属于实施信息认证方法的是( )。

A)身份识别

B)密钥管理

C)数字签名

D)消息认证


正确答案:B
信息认证是信息安全的另一重要方面。信息认证,首先是验证信息发送者的真实性;其次是验证信息的完整性。认证是防止对系统进行主动攻击的重要技术手段。在有关认证的实用技术中,主要的有数字签名技术、身份识别技术和信息的完整性校验技术等。

第2题:

为了防止会话劫持,基于Kerberos协议的身份认证系统提供了(52)机制。

A.时间标记

B.报文认

C.连续加密

D.数字签名


正确答案:C
解析:Kerberos是MIT为校园网设计的身份认证系统,该系统利用智能卡产生一次性密钥,可以防止窃听者捕获认证信息;为了防止会话劫持,该系统提供了连续加密机制,另外报文中还加入了时间标记,用于防止重发攻击(Replayattack)。

第3题:

身份认证的常用方法有:口令认证、持证认证和______。


正确答案:生物识别
生物识别 解析:身份认证的常用方法有:口令认证、持证认证和生物识别。

第4题:

(2013年)在SSL协议的通信过程中,______需要服务器向客户机发送服务器证书和公钥,以便客户机认证服务器身份。

A.接通阶段
B.认证阶段
C.确立会话密钥阶段
D.会话阶段

答案:B
解析:
SSL协议是一个协议独立的加密方案,它为网络信息包在TCP/IP协议族的应用层和传输层之间提供安全的通道。该协议向基于客户机/服务器应用程序提供客户端和服务器之间的连接安全(数据加密)、数据完整性和身份认证3方面的安全服务。SSL协议主要包括SSL握手协议、SSL修改密文协议、SSL告警协议和SSL记录协议等。其通信过程所需经历的几个阶段如下表所示。SSL协议实现过程说明表



因此,在SSL协议的通信过程中,认证阶段需要服务器向客户机发送服务器证书和公钥,以便客户机认证服务器身份。

第5题:

在SSL协议的通信过程中,( )需要服务器向客户机发送服务器证书和公钥,以便客户机认证服务器身份。

A.接通阶段 B.认证阶段C.确立会话密钥阶段 D.会话阶段


正确答案:B

第6题:

授权不充分、凭据/会话预测、会话期限不足指的是()

A、认证漏洞

B、授权漏洞

C、客户端攻击漏洞

D、信息泄漏漏洞


答案:B

第7题:

为了防止会话劫持,基于Kerberos协议的身份认证系统提供了(43)机制。

A.时间标记

B.报文认证

C.连续加密

D.数字签名


正确答案:C
解析:Kerberos是MIT为校园网设计的身份认证系统,该系统利用智能卡产生一次性密钥,可以防止窃听者捕获认证信息;为了防止会话劫持,该系统提供了连续加密机制,另外报文中还加入了时间标记,用于防止重发攻击(Replayattack)。

第8题:

(17)常用的身份认证方法有:________ 、持证认证和生物识别。


正确答案:
(17)口令认证 【解析】常用的身份认证方法有:口令认证、持证认证和生物识别。

第9题:

常用的身份认证方法有:___________、持证认证和生物识别。


正确答案:
口令认证
【解析】常用的身份认证方法有:口令认证、持证认证和生物识别。

第10题:

哪些技术可以用于用户的身份认证()。

  • A、智能卡和数字证书
  • B、端口映射和DMZ
  • C、漏洞扫描和蜜罐
  • D、数字水印和TPM

正确答案:A

更多相关问题
相关内容