使用原始LDAP进行身份验证的最大风险是()。A、使用未加盐的哈希B、验证会话容易被重放C、口令以明文传输D、服务器响应中不包括授权

题目

使用原始LDAP进行身份验证的最大风险是()。

  • A、使用未加盐的哈希
  • B、验证会话容易被重放
  • C、口令以明文传输
  • D、服务器响应中不包括授权
相似考题

1.在连接SQLServer时需要提供登录账号和口令的验证模式是()A.Windows身份验证B.SQLServer身份验证C.以超级用户身份验证D.其他方式

2.● 为保障 Web 服务器的安全运行,对用户要进行身份验证。关于Windows Server 2003 中的 “集成Windows 身份验证”,下列说法中错误的是 (40 ) 。(40 )A. 在这种身份验证方式中,用户名和密码在发送前要经过加密处理,所以是一 种安全的身份验证方案。B. 这种身份验证方案结合了Windows NT 质询/响应身份验证和Kerberos v5 身 份验证两种方式。C. 如果用户系统在域控制器中安装了活动目录服务,而且浏览器支持 Kerberos v5 身份认证协议,则使用Kerberos v5 身份验证。D. 客户机通过代理服务器建立连接时,可采用集成Windows 身份验证方案进行 验证。

3.有关ExchangeServer邮件传输协议的说法,正确的选项是()A.邮件服务器传输协议只在电子邮件从客户机传输到服务器这种情况下工作B.邮件服务器的传输属于TCP/IP协议族,是基于TCP服务的会话层协议C.邮件服务器传输协议使用的端口不是23,是25D.邮件服务器的传输协议是个请求/响应协议,响应是基于ASC文本,以LF符结束

4.以下哪一种身份验证机制为移动用户带来验证问题?A、可重复使用的密码机制B、一次性口令机制。C、挑战响应机制。D、基于IP地址的机制

更多“使用原始LDAP进行身份验证的最大风险是()。A、使用未加盐的哈希B、验证会话容易被重放C、口令以明文传输D、服务器响应中不包括授权”相关问题

  • 第1题:

    关于FTP用户接口命令的描述中,正确的是

    A.ftp用于进入ftp会话状态

    B.close用于中断与ftp服务器的连接

    C.passive用于请求使用被动传输模式

    D.pwd用于传送用户口令

    E.binary指示服务器使用二进制文件传输方式


    正确答案:ABCE
    ftp用于进入文件传输状态,连接远程主机;close关闭与远程主机的连接;passive用于请求使用被动模式建立数据连接;pwd用于显示远程主机的当前目录;binary指示服务器使用二进制文件传输方式。根据解析可知,选项D错误,根据题意,故选择ABCE。

  • 第2题:

    口令哈希是指()。

    • A、存储口令的哈希值
    • B、存储口令明文并在需要时进行加密
    • C、猜测口令
    • D、破解口令

    正确答案:A

  • 第3题:

    以下哪一项为使用联合身份和安全断言语言(SMAL)的系统抵御重放攻击()。

    • A、数据证书和硬件令牌
    • B、会话时间控制和安全传输层协议(TLS)
    • C、双因素验证
    • D、带特殊字符的口令

    正确答案:B

  • 第4题:

    下列关于在接入点上启用开放式身份验证的陈述,哪一项是正确的?()

    • A、不需要身份验证
    • B、使用64位加密算法
    • C、需要使用身份验证服务器
    • D、需要共同商定的密码

    正确答案:A

  • 第5题:

    个人网银客户通过网银执行非查询类交易需验证用户身份,用户身份验证手段中的动态口令不包括以下哪一项()

    • A、动态令牌口令
    • B、口令卡口令
    • C、证书口令
    • D、短信口令

    正确答案:C

  • 第6题:

    下列哪项说法是错误的()

    • A、SSL的密钥交换包括匿名密钥交换和非匿名密钥交换两种
    • B、SSL3.0使用AH作为消息验证算法,可阻止重放攻击和截断连接攻击
    • C、SSL支持3种验证方式
    • D、服务器被验证时,就有减少完全匿名会话遭受中间人攻击的可能

    正确答案:B

  • 第7题:

    ()允许使用SQL Server本身的验证方式,也可以采用Windows验证方式来进行身份验证。

    • A、Windows身份验证模式
    • B、数据库验证模式
    • C、服务器验证模式
    • D、混合验证模式

    正确答案:D

  • 第8题:

    单选题
    按照从强到弱的顺序,对以下抗重放攻击的验证机制进行排序()。
    A

    仅使用口令、口令和PIN、挑战-响应、一次性口令

    B

    口令和PIN、挑战-响应、一次性口令、仅使用口令

    C

    挑战-响应、一次性口令、口令和PIN、仅使用口令

    D

    挑战-响应、口令和PIN、一次性口令、仅使用口令


    正确答案: B
    解析: 暂无解析

  • 第9题:

    多选题
    关于ESP协议的说法正确的有()
    A

    ESP协议将用户数据进行加密后封装到IP包中,以保证数据的私有性

    B

    用户可以选择使用带密钥的安全哈希算法保证报文的完整性和真实性

    C

    ESP协议使用32比特序列号结合防重放窗口和报文验证,防御重放攻击

    D

    在传输模式下,ESP协议对IP报文的有效数据进行加密

    E

    在隧道模式下,ESP协议对整个内部IP报文进行加密


    正确答案: B,E
    解析: 暂无解析

  • 第10题:

    单选题
    使用原始LDAP进行身份验证的最大风险是()。
    A

    使用未加盐的哈希

    B

    验证会话容易被重放

    C

    口令以明文传输

    D

    服务器响应中不包括授权


    正确答案: C
    解析: 暂无解析

  • 第11题:

    多选题
    为保障Web服务器的安全运行,对用户要进行身份验证。关于Windows Server 2003中的“集成Windows身份验证”,下列说法中正确的是()。
    A

    当客户机通过代理服务器建立连接时,可采用集成Windows身份验证方案进行验证

    B

    这种身份验证方案结合了Windows NT质询/响应身份验证和Kerberos v5身份验证两种方式

    C

    如果用户系统在域控制器中安装了活动目录服务,而且浏览器支持Kerberos v5身份认证协议,则使用Kerberos v5身份验证

    D

    在这种身份验证方式中,用户名和密码在发送前要经过加密处理。所以是一种安全的身份验证方案


    正确答案: B,D
    解析: 集成Windows身份验证(以前称为NTLM或WindowsNT质询/响应验证)。Kerberos可以通过代理服务器,但通常会被防火墙挡住。NTLM可以通过防火墙,但通常会被代理服务器挡住。

  • 第12题:

    单选题
    ()允许使用SQL Server本身的验证方式,也可以采用Windows验证方式来进行身份验证。
    A

    Windows身份验证模式

    B

    数据库验证模式

    C

    服务器验证模式

    D

    混合验证模式


    正确答案: B
    解析: 暂无解析

  • 第13题:

    为保障Web服务器的安全运行,对用户要进行身份验证。关于Windows Server 2003中的“集成 Windows身份验证”,下列说法中错误的是(46)。

    A.在这种身份验证方式中,用户名和密码在发送前要经过加密处理,所以是一种安全的身份验证方案

    B.这种身份验证方案结合了Windows NT质询/响应身份验证和Kerberosv5身份验证两种方式

    C.如果用户系统在域控制器中安装了活动目录服务,而且浏览器支持Kerberos v5身份认证协议,则使用Kerberosv5身份验证

    D.当客户机通过代理服务器建立连接时,可采用集成Windows身份验证方案进行验证


    正确答案:D
    解析:在集成Windows身份验证方式中,用户名和密码在发送前要经过加密处理,所以是一种安全的身份验证方案。该方案结合了Windows NT质询/响应身份验证(NTLM)和Kerbero v5身份验证两种方式。为了进行Kerbero v5身份验证,客户端和服务器都必须与密钥发行中心(KDC)建立可信任的连接。
      如果用户系统在域控制器中安装了Active Directory服务,而且浏览器支持Kerberov5身份认证协议,则使用Kerbero身份验证,否则使用NTLM身份验证。
      集成Windows身份验证的过程如下:
      ①在这种认证方式下,用户不必输入凭据,而是使用客户端上当前的Windows用户信息作为输入的凭据。
      ②如果最初的信息交换未能识别用户的合法身份,则浏览器将提示用户输入账号和密码,直到用户输入了有效的账号和密码,或者关闭提示对话框。
      集成Windows身份验证方案虽然比较安全,但是通过代理服务器建立连接时这个方案就行不通了。所以集成Windows身份验证最适合于Intranet环境,此时用户和Web服务器都在同一个域内,而且管理员可以保证每个用户的Ⅲ浏览器都支持集成Windows身份验证方案。

  • 第14题:

    按照从强到弱的顺序,对以下抗重放攻击的验证机制进行排序()。

    • A、仅使用口令、口令和PIN、挑战-响应、一次性口令
    • B、口令和PIN、挑战-响应、一次性口令、仅使用口令
    • C、挑战-响应、一次性口令、口令和PIN、仅使用口令
    • D、挑战-响应、口令和PIN、一次性口令、仅使用口令

    正确答案:C

  • 第15题:

    在使用sever安全级下,Samba使用远程SMB服务器(如WindowsNT)进行身份验证。


    正确答案:正确

  • 第16题:

    有关ExchangeServer邮件传输协议的说法,正确的选项是()

    • A、邮件服务器传输协议只在电子邮件从客户机传输到服务器这种情况下工作
    • B、邮件服务器的传输属于TCP/IP协议族,是基于TCP服务的会话层协议
    • C、邮件服务器传输协议使用的端口不是23,是25
    • D、邮件服务器的传输协议是个请求/响应协议,响应是基于ASC文本,以LF符结束

    正确答案:C

  • 第17题:

    关于QQ系统的描述中,正确的是()

    • A、多次登录使用同一个会话密钥
    • B、服务器保存好友列表
    • C、QQ客户机之间通信仅可使用TCP协议
    • D、聊天信息明文传输

    正确答案:B

  • 第18题:

    下列哪三种说法正确描述了PPP身份验证()

    • A、PAP以明文发送
    • B、PAP通过三次握手建立链路
    • C、PAP可防护反复试验性攻击
    • D、CHAP通过双向握手建立链路
    • E、CHAP使用基于MD5哈希算法的询问/响应方法
    • F、CHAP通过重复询问进行检验

    正确答案:A,E,F

  • 第19题:

    单选题
    以下哪一种身份验证机制为移动用户带来验证问题?()
    A

    可重复使用的密码机制

    B

    一次性口令机制

    C

    挑战响应机制

    D

    基于IP地址的机制


    正确答案: C
    解析: 暂无解析

  • 第20题:

    单选题
    口令哈希是指()。
    A

    存储口令的哈希值

    B

    存储口令明文并在需要时进行加密

    C

    猜测口令

    D

    破解口令


    正确答案: B
    解析: 暂无解析

  • 第21题:

    单选题
    以下哪一项为使用联合身份和安全断言语言(SMAL)的系统抵御重放攻击()。
    A

    数据证书和硬件令牌

    B

    会话时间控制和安全传输层协议(TLS)

    C

    双因素验证

    D

    带特殊字符的口令


    正确答案: C
    解析: 暂无解析

  • 第22题:

    判断题
    在使用sever安全级下,Samba使用远程SMB服务器(如WindowsNT)进行身份验证。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第23题:

    单选题
    下列关于在接入点上启用开放式身份验证的陈述,哪一项是正确的?()
    A

    不需要身份验证

    B

    使用64位加密算法

    C

    需要使用身份验证服务器

    D

    需要共同商定的密码


    正确答案: B
    解析: 暂无解析

相关内容