计算机等级考试
计算机安全中采用的用户身份验证技术主要有()、基于智能卡验证和基于生物特征验证等。A、基于账号密码的验证B、基于电子邮件的验证C、基于高级语言的验证D、基于程序的验证
题目
计算机安全中采用的用户身份验证技术主要有()、基于智能卡验证和基于生物特征验证等。
- A、基于账号密码的验证
- B、基于电子邮件的验证
- C、基于高级语言的验证
- D、基于程序的验证
相似问题和答案
第1题:
● 为保障 Web 服务器的安全运行,对用户要进行身份验证。关于Windows Server 2003 中的 “集成Windows 身份验证”,下列说法中错误的是 (40 ) 。
(40 )A. 在这种身份验证方式中,用户名和密码在发送前要经过加密处理,所以是一 种安全的身份验证方案。
B. 这种身份验证方案结合了Windows NT 质询/响应身份验证和Kerberos v5 身 份验证两种方式。
C. 如果用户系统在域控制器中安装了活动目录服务,而且浏览器支持 Kerberos v5 身份认证协议,则使用Kerberos v5 身份验证。
D. 客户机通过代理服务器建立连接时,可采用集成Windows 身份验证方案进行 验证。
第2题:
此题为判断题(对,错)。
第3题:
● IIS 服务支持的身份验证方法中,需要利用明文在网络上传递用户名和密码的是(44) 。
(44)
A. .NET Passport身份验证
B. 集成Windows身份验证
C. 基本身份验证
D. 摘要式身份验证
第4题:
B.口令保护技术
C.存取访问控制
D.数据加密
E.审计踪迹
第5题:
A.基于账号密码的验证
B.基于电子邮件的验证
C.基于高级语言的验证
D.基于程序的验证
第6题:
IIS服务支持的身份验证方法中,需要利用明文在网络上传递用户名和密码的是______。
A.NET Passport身份验证
B.集成Windows身份验证
C.基本身份验证
D.摘要式身份验证
解析:本题考查Windows IIS服务中身份认证的基础知识。
Windows IIS服务支持的身份认证方式有四种:NET Passport身份验证、集成Windows身份验证、摘要式身份验证和基本身份验证。
集成Windows身份验证以Kerbeeros票证的形式通过网络向用户发送身份验证信息,并提供较高的安全级别。Windows集成身份验证使用Keiberos版本5和NTLM身份验证。
摘要式身份验证,将用户凭据作为MD5哈希或消息摘要在网络中进行传输,这样就无法根据哈希对原始用户名和密码进行解码。
NET Passport身份验证,对IIS的请求必须在查询字符串或Cookie中包含有效的.NET Passpoit凭据,提供了单一登录安全性,为用户提供对Internet上各种服务的访问权限。
基本身份验证:用户凭掘以明文形式在网络中发送。这种形式提供的安全级别很低,因为几乎所有协议分析程序都能读取密码。所以答案是C。
第7题:
A、身份验证
B、验证访问者的身份证
C、设置访问权限
D、安装防火墙
第8题:
为保障Web服务器的安全运行,对用户要进行身份验证。关于Windows Server 2003中的“集成Windows身份验证”,下列说法中错误的是——。
A.在这种身份验证方案中,用户名和密码在发送前要经过加密处理,所以是一种安全的身份验证方案
B.这种身份验证方案结合了Windows N-T质询/响应身份验证和Kerberos v5身份验证两种方式
C.如果用户系统在域控制器中安装了活动目录服务,而且浏览器支持Kerberos v5身份认证协议,则使用Kerberos v5身份验证
D.客户机通过代理服务器建立连接时。可采用集成Windows身份验证方案进行验证
解析:集成Windows身份验证是一种安全的验证形式。在通过网络发送用户名和密码之前,要先将它们进行进行加密。当启用集成Windows身份验证时,用户的浏览器通过与Web服务器进行密码交换(包括哈希)来证明其知晓密码。集成Windows身份验证是Windows Server 2003家族成员中使用的默认验证方法。集成Windows身份验证使用Kerberos v5验证和NTLM(质询/响应)验证。如果在’Windows 2000或更高版本域控制器上安装了Active Directory服务,并且用户的浏览器支持Kerberos v5验证协议,则使用Kerberos v5验证,否则使用NTLM验证。集成Windows身份验证包括Negotiate、Kerberos和NTLM验证方法。这几种验证方法非常适用于连接在Intemet上的客户端,因为这两种验证方法均缺少如下功能:NTI.M可以通过防火墙,但通常会被代理服务器挡住;Kerberos可以通过代理服务器,但通常会被防火墙挡住。要成功地进行Kerberos v5验证,客户端和服务器都必须可靠地连接到密钥分配中心(KDC),并且必须与Active Directory服务兼容。故选D)。
第9题:
用例从用户角度描述系统的行为。用例之间可以存在一定的关系。在“某图书馆管理系统”用例模型中,所有用户使用系统之前必须通过“身份验证”。“身份验证”可以有“密码验证”和“智能卡验证”两种方式,则“身份验证”与“密码验证”和“智能卡验证之间是(32)关系。
A.关联
B.包含
C.扩展
D.泛化
解析:用例从用户角度描述系统的行为,用例图中可使用的关系有四种:关联关系、包含关系、扩展关系和泛化关系。当参与者与用例之间进行交互时,用例和参与者之间拥有关联关系;在一个复杂系统中,不同的用例之间可能存在一些相同的行为,可以将这些相同的行为提取出来单独组成一个用例。当其他用例使用该用例时,用例之间便形成了包含关系。在用例的执行过程中,可能会出现异常行为,也可能会在不同的流程分支中选择执行,这时可以将异常行为或可选分支抽象成一个单独的扩展用例,它与主用例之间形成扩展关系。用例之间的泛化关系是描述用例之间一般与特殊关系的,不同的子用例代表了父用例的不同实现方法。
第10题:
常用的用户身份验证机制和技术包括()
- A、基于HTML表单的验证
- B、多元机制,如组合型密码和物理令牌
- C、客户SSL证书或智能卡
- D、HTTP基本和摘要验证
- E、集成Windows的身份验证
正确答案:A,B,C,D,E