以下哪项控制能够最有效的检测入侵?()A、通过授权的程序来授予用户ID和用户权限B、工作站在特定时间段内不活动会自动注销C、在失败尝试达到指定次数后,系统自动注销D、由安全管理员监视未成功的登录尝试

题目

以下哪项控制能够最有效的检测入侵?()

  • A、通过授权的程序来授予用户ID和用户权限
  • B、工作站在特定时间段内不活动会自动注销
  • C、在失败尝试达到指定次数后,系统自动注销
  • D、由安全管理员监视未成功的登录尝试
相似考题

1.设有某通信公句面向手机用户的网上通信记录查询数据库系统,该系统为手机用户提供最近一年内用户的短信和通话记录查询功能。在系统上线运行前的实施过程中,设有下列测试活动: Ⅰ.在指定时间段内,模拟生成N笔特定模式的查询事务,测试服务器能否在这个时间段内完成这些查询 Ⅱ.用一个手机用户登录,测试系统能否在该用户5分钟内没有任何操作时自动断开该用户的连接 Ⅲ.测试系统在用户通过网页登录时能否生成验证码图片 Ⅳ.用一个手机用户登录,测试在用户成功登录后系统能否正确地给用户发送一条提示短信 Ⅴ.测试单个用户查询不同时间跨度的数据所需的平均响应时间 以上测试活动中,可以归为性能测试的是A.仅Ⅰ和ⅤB.仅Ⅰ、Ⅱ和ⅣC.仅Ⅱ、Ⅲ和ⅣD.仅Ⅰ、Ⅱ和Ⅴ

2.设有某通信公司面向手机用户的网上通信记录查询数据库系统,该系统为手机用户提供最近一年内用户的短信和通话记录查询功能。在系统上线运行前的实施过程中,设有下列测试活动Ⅰ.在指定时间段内,模拟生成N笔特定模式的查询事务,测试服务器能否在这个时间段内完成这些查询Ⅱ.用一个手机用户登录,测试系统能否在该用户5分钟内没有任何操作时自动断开该用户的连接Ⅲ.测试系统在用户通过网页登录时能否生成验证码图片Ⅳ.用一个手机用户登录,测试在用户成功登录后系统能否正确地给用户发送一条提示短信Ⅴ.测试单个用户查询不同时间跨度的数据所需的平均响应时间以上测试活动中,可以归为性能测试的是______。A) 仅Ⅰ和ⅤB) 仅Ⅰ、Ⅱ和ⅣC) 仅Ⅱ、Ⅲ和ⅣD) 仅Ⅰ、Ⅱ和ⅤA.B.C.D.

3.通过登录管理器中的“便利”设置,可以完成“无口令登录”设置,其正确的解释为()。A.仅有效于root用户,忽略其口令验证过程B.在系统启动后,选择任意用户,无需密码确认自动完成登录进入系统C.在系统启动后,仅允许选择指定的非root用户,无需密码确认自动完成登录进入系统D.系统按照匿名用户身份自动登录

4.系统支持指定用户赋予一个或多个操作权限,能灵活地划分管理范围权限和操作权限在授权时,除了授予登录后的操作权限,同时需要限制或授予在登录时的权限,包括:A、登录时段B、客户端IP地址C、可登录类型D、缺省密码和登录后修改密码选项

更多“以下哪项控制能够最有效的检测入侵?()A、通过授权的程序来授予用户ID和用户权限B、工作站在特定时间段内不活动会自动注销C、在失败尝试达到指定次数后,系统自动注销D、由安全管理员监视未成功的登录尝试”相关问题

  • 第1题:

    通过登录管理器中的“便利”设置,可以完成“自动登录”设置,其正确的解释为()。

    A.系统无需选择登录用户,均以root身份自动登录

    B.在系统启动后,选择任一用户,无需密码确认自动进入系统

    C.仅允许指定非root用户,在系统启动后自动直接完成登录过程

    D.系统按照匿名用户身份自动登录


    参考答案:C

  • 第2题:

    防止通过将无人照管的终端连接到主机上而对敏感数据进行非法访问,以下哪项安全控制效果最佳?

    A.使用带密码的屏幕保护程序
    B.使用工作站脚本程序
    C.对数据文件加密
    D.自动注销不活动用户

    答案:D
    解析:
    答案A、B、C均不正确。见题解D。答案D正确,自动注销不活动用户可使攻击者推动获得合法用户的机会。

  • 第3题:

    非授权用户或外部人员(例如黑客)可以通过公共电话拨入网络,不断地尝试系统代码、用户身份识别码和口令来获得对网络的访问权限。这种“暴力破解”的方法一般在什么情况下有效()。

    • A、非授权用户在尝试一定数量的口令猜测后,会被系统自动断开
    • B、使用常用字符和个人相关信息作为口令
    • C、用户身份识别码和口令有各种大量的可能性组合
    • D、所有登录企图被记录下来,并妥善保护

    正确答案:B

  • 第4题:

    管理员或群普通成员注销飞信服务后,以下正确的选项是()。

    • A、用户自动退出该群组;
    • B、用户仍然保留在群中不会自动退出该群;
    • C、管理员注销飞信服务时,超级管理员在登录客户端后会收到通知;
    • D、管理员注销飞信服务时,超级管理员在登录客户端后不会收到通知。

    正确答案:B,C

  • 第5题:

    以下有关审核的特点叙述正确的有()。

    • A、审核允许你跟踪一台计算机上的用户活动和Windows 2000系统活动
    • B、通过审核,Windows 2000能够在安全日志中记录一个事件记录
    • C、Win2000中的审核是在安全策略中设置的
    • D、可以通过审核来监控:任何时间某人尝试登录并且登录企图失败了

    正确答案:A,B,C,D

  • 第6题:

    关于用户注销,以下说法不正确的是()

    • A、可以手动强制注销不需要认证的用户
    • B、DKEY用户无法被手动强制注销
    • C、密码认证的用户可以被手动强制注销
    • D、可以通过务流量自动注销所有用户

    正确答案:A

  • 第7题:

    要防止通过直接连接主机的无人照管的终端而对敏感数据进行非法访问,以下哪项安全控制效果最佳?()

    • A、使用带密码的屏幕保护程序。
    • B、使用工作站脚本程序。
    • C、对数据文件加密。
    • D、自动注销不活动用户。

    正确答案:D

  • 第8题:

    有关于认证登录的说法正确的是()。

    • A、在用户身份被认证前,系统限制用户只能执行登录功能
    • B、应规定用户不成功的登录尝试次数,及达到该次数时所采取的措施
    • C、负责及时传递用户身份信息给用户将要访问的服务器,并响应合法用户对登录信息的查询
    • D、身份认证功能应避免在提供给用户的反馈信息中泄露用户的认证信息

    正确答案:A,B,C,D

  • 第9题:

    单选题
    安全管理员需要了解哪个系统用户一天多次尝试登录,安全管理员可以检查以下哪种日志类型?()
    A

    防火墙

    B

    应用

    C

    入侵检测

    D

    安全


    正确答案: B
    解析: 暂无解析

  • 第10题:

    单选题
    防止通过将无人照管的终端连接到主机上而对敏感数据进行非法访问,以下哪项安全控制效果最佳?()
    A

    使用带密码的屏幕保护程序

    B

    使用工作站脚本程序

    C

    对数据文件加密

    D

    自动注销不活动用户


    正确答案: C
    解析: 暂无解析

  • 第11题:

    单选题
    以下哪项控制能够最有效地检测入侵?()
    A

    通过授权的程序来授予用户ID和用户权限

    B

    工作站在特定时间段内不活动会自动注销

    C

    在失败尝试达到指定次数后,系统自动注销

    D

    由安全管理员监视未成功的登录尝试


    正确答案: A
    解析: 通过主动监视和审查未成功登陆来检测入侵。用户ID和用户权限的授予所定义的是政策,而不是控制。自动注销是防止访问不活动终端的方法,而不是检测性控制。未成功登陆尝试是防止入侵的方法,而不能检测入侵。

  • 第12题:

    单选题
    非授权用户或外部人员(例如黑客)可以通过公共电话拨入网络,不断地尝试系统代码、用户身份识别码和口令来获得对网络的访问权限。这种“暴力破解”的方法一般在什么情况下有效()。
    A

    非授权用户在尝试一定数量的口令猜测后,会被系统自动断开

    B

    使用常用字符和个人相关信息作为口令

    C

    用户身份识别码和口令有各种大量的可能性组合

    D

    所有登录企图被记录下来,并妥善保护


    正确答案: D
    解析: 暂无解析

  • 第13题:

    以下有关审核的特点叙述正确的有()。

    A.审核允许你跟踪一台计算机上的用户活动和Windows 2000系统活动

    B.通过审核,Windows 2000能够在安全日志中记录一个事件记录

    C.Win2000中的审核是在安全策略中设置的

    D.可以通过审核来监控:任何时间某人尝试登录并且登录企图失败了


    参考答案:A, B, C, D

  • 第14题:

    要防止通过直接连接主机的无人照管的终端而对敏感数据进行非法访问,以下哪项安全控制效果最佳?

    A.使用带密码的屏幕保护程序
    B.使用工作站脚本程序
    C.对数据文件加密
    D.自动注销不活动用户

    答案:D
    解析:
    A不正确。无人照管终端的主要风险是该终端可能已经合法地登录主机,因此任何人都可以利用该终端访问主机中的敏感数据。在这种情况下,带密码的屏幕保护程序较容易被饶过,如用另一台终端替换该终端。B不正确。参见“A”,工作站脚本程序用来定制终端的运行环境,只有在终端登录时起作用。C不正确。参见“A”,对数据文件加密不能防止攻击者访问敏感数据,因此时攻击者已获得了合法用户的身份,系统会自动解密数据文件。D正确。参见“A”,自动注销不活动用户可使攻击者失去获得合法用户的机会。

  • 第15题:

    防止通过将无人照管的终端连接到主机上而对敏感数据进行非法访问,以下哪项安全控制效果最佳?()

    • A、使用带密码的屏幕保护程序
    • B、使用工作站脚本程序
    • C、对数据文件加密
    • D、自动注销不活动用户

    正确答案:D

  • 第16题:

    信息系统管理员通过向用户授予访问特定对象的权限实现的控制是()。

    • A、网络安全控制
    • B、数据输出控制
    • C、访问控制
    • D、文件存储控制

    正确答案:C

  • 第17题:

    通过登录管理器中的“便利”设置,可以完成“自动登录”设置,其正确的解释为()。

    • A、系统无需选择登录用户,均以root身份自动登录
    • B、在系统启动后,选择任一用户,无需密码确认自动进入系统
    • C、仅允许指定非root用户,在系统启动后自动直接完成登录过程
    • D、系统按照匿名用户身份自动登录

    正确答案:C

  • 第18题:

    一个网站在三次登录尝试失败后锁定用户帐号。此预防措施可防止以下哪项?()

    • A、肩膀冲浪
    • B、网络钓鱼
    • C、垃圾邮件
    • D、密码破解

    正确答案:D

  • 第19题:

    通过登录管理器中的“便利”设置,可以完成“无口令登录”设置,其正确的解释为()。

    • A、仅有效于root用户,忽略其口令验证过程
    • B、在系统启动后,选择任意用户,无需密码确认自动完成登录进入系统
    • C、在系统启动后,仅允许选择指定的非root用户,无需密码确认自动完成登录进入系统
    • D、系统按照匿名用户身份自动登录

    正确答案:C

  • 第20题:

    单选题
    关于“账户锁定阈值”策略的含义,说法正确的有()。
    A

    用户账户被锁定的登录成功的次数

    B

    用户账户被锁定的登录失败尝试的次数

    C

    用户账户被锁定的登录成功尝试的次数

    D

    用户账户被锁定的登录的总次数


    正确答案: B
    解析: 暂无解析

  • 第21题:

    单选题
    对重要的业务系统及设备,必须制定应急情况处理方案。系统中,每个操作员都必须使用自己的登录名和用户密码来登录系统,用户采用()的方法,每个用户只能看到已授权的模块信息,严格控制了操作员的管理权限。
    A

    按模块授权

    B

    按系统指定

    C

    自动登陆


    正确答案: C
    解析: 暂无解析

  • 第22题:

    单选题
    会计软件通过人员管理达到部分内部控制的目标,下面关于用户管理不正确的是()。
    A

    系统管理对不再使用系统的人员进行注销其登录系统的权限等操作

    B

    一般根据用户担任的职务,分工来设置和操作权限

    C

    会计软件通过设置权限,用户不能进行没有权限的操作

    D

    会计软件只能设置操作权限,不能设置查看数据权限


    正确答案: D
    解析: 暂无解析

  • 第23题:

    多选题
    以下有关审核的特点叙述正确的有()。
    A

    审核允许你跟踪一台计算机上的用户活动和Windows 2000系统活动

    B

    通过审核,Windows 2000能够在安全日志中记录一个事件记录

    C

    Win2000中的审核是在安全策略中设置的

    D

    可以通过审核来监控:任何时间某人尝试登录并且登录企图失败了


    正确答案: C,A
    解析: 暂无解析

相关内容