防火墙对用户只能通过用户名和口令进行认证。
题目
防火墙对用户只能通过用户名和口令进行认证。
相似考题
更多“防火墙对用户只能通过用户名和口令进行认证。”相关问题
-
第1题:
某大型教育培训机构近期上线了在线网络学校系统,该系统拓扑结构如图1所示。企业信息中心目前拟对该系统用户认证机制进行详细的安全性测试,系统注册用户分为网校学员、教师及管理员三类,其中网校学员采用用户名/口令机制进行认证,教师及管理员采用基于公钥的认证机制。
1、为防止针对网校学员的口令攻击,请从口令的强度、传输存储及管理等方面,说明可采取哪些安全防护措施。相应地,对于网校学员所采用的口令认证机制进行测试时,请说明从用户名称及用户口令两个方面开展测试时应包含哪些基本的测试点。答案:解析:(1)可采取的安全防护措施包括:
①口令强度:可设置最小口令长度,同时可采取要求用户在口令中使用非数字字母的字符等增加口令复杂度的手段提高口令强度。
②口令传输存储:可采用加密或Hashing手段,系统服务端存储的用户口令可加密或Hashing后存储,网络传输的用户口令可加密或Hashing后进行传输。
③口令管理:可设置最大口令时效强制用户定期更新口令,引入口令锁定机制以应对口令猜测攻击,引入口令历史强制用户设置新口令等。
(2)对口令认证机制测试应包含的基本测试点:
①对用户名称测试的主要测试点在于测试用户名称的唯一性,即测试同时存在的用户名称在不考虑大小写的情况下,不能够同名。
②对用户口令测试应主要测试用户口令是否满足当前流行的控制模式。主要测试点应包括最大/最小口令时效、口令历史、最小口令长度、口令复杂度、加密选项及口令锁定等。
【解析】
软件系统的安全性是信息安全的一个重要组成部分,针对程序和数据的安全性测试与评估是软件安全性测试的重要内容,本题考查软件安全性测试的相关知识。
第一小题考查考生对基于口令的用户认证机制相关安全测试内容的了解。
基于口令的认证是最简单的用户认证方式,口令具有共享秘密的属性,该方式也容易受到相应的口令攻击。为防范口令攻击,通常可以从口令的强度、传输存储及管理等方面采取相应的安全防护措施,具体措施可包括设置最小口令长度,同时可采取要求用户在口令中使用非数字字母的字符等增加口令复杂度的手段提高口令强度;采用加密或Hashing手段,系统服务端存储的用户口令可加密或Hashing后存储,网络传输的用户口令可加密或Hashing后进行传输;设置最大口令时效强制用户定期更新口令,引入口令锁定机制以应对口令猜测攻击,引入口令历史强制用户设置新口令等。
对用户名称测试的主要测试点在于测试用户名称的唯一性,即测试同时存在的用户名称在不考虑大小写的情况下,不能够同名。对用户口令测试应主要测试用户口令是否满足当前流行的控制模式,主要测试点应包括最大/最小口令时效、口令历史、最小口令长度、口令复杂度、加密选项及口令锁定等。
-
第2题:
下列哪一组是Orecle数据库的默认用户名和默认口令?()
- A、用户名:Scott;口令:tiger
- B、用户名:‘sa’:口令:null
- C、用户名:‘ROOT’口令:null
- D、用户名:‘ADMIN’口令:null
正确答案:A -
第3题:
用户登录后台机NS3000系统进行各种操作时都必须输入相应的用户名与口令。登录时,输入用户名、口令及登录时间,且在指定的登录时间内,用户进行各种操作时需要再次输入用户名与口令。
正确答案:错误 -
第4题:
以下属于消息认证方式的是()。
- A、动态口令
- B、USB Key认证
- C、用户名/口令认证
- D、数字签名
正确答案:D -
第5题:
自助注册客户的安全认证方式为()。
- A、K宝
- B、动态口令卡
- C、用户名和登录密码
- D、证书
正确答案:C -
第6题:
在使用网络和计算机时,我们最常用的认证方式是:()。
- A、用户名/口令认证
- B、指纹认证
- C、CA认证
- D、动态口令认证
正确答案:A -
第7题:
网点注册客户使用的安全认证方式包括K宝证书、动态口令卡(以下简称口令卡)等;自助注册客户的安全认证方式为用户名和登录密码。
正确答案:正确 -
第8题:
单选题在登录126信箱时,必须填写用户名和密码,这采用了下列哪种认证手段()。A口令认证
B智能卡认证
C身份认证
Dkerberos认证
正确答案: C解析: 暂无解析 -
第9题:
判断题用户登录后台机NS3000系统进行各种操作时都必须输入相应的用户名与口令。登录时,输入用户名、口令及登录时间,且在指定的登录时间内,用户进行各种操作时需要再次输入用户名与口令。A对
B错
正确答案: 对解析: 暂无解析 -
第10题:
判断题防火墙对用户只能通过用户和口令进行认证。A对
B错
正确答案: 对解析: 暂无解析 -
第11题:
单选题下列哪一组是Orecle数据库的默认用户名和默认口令?()A用户名:Scott;口令:tiger
B用户名:‘sa’:口令:null
C用户名:‘ROOT’口令:null
D用户名:‘ADMIN’口令:null
正确答案: B解析: 暂无解析 -
第12题:
单选题登录和使用PMS系统前,客房经理必须输入自己的()和口令进行身份认证。A昵称
B用户名
C岗位
正确答案: A解析: 暂无解析 -
第13题:
登录和使用PMS系统前,客房经理必须输入自己的()和口令进行身份认证。
- A、昵称
- B、用户名
- C、岗位
正确答案:B -
第14题:
使用FTP协议进行文件下载时()
- A、包括用户名和口令在内,所有传输的数据都不会被自动加密
- B、包括用户名和口令在内,所有传输的数据都会被自动加密
- C、用户名和口令是加密传输的,而其它数据则以文明方式传输
- D、用户名和口令是不加密传输的,其它数据则以加密传输的
正确答案:A -
第15题:
防火墙对用户只能通过用户和口令进行认证。
正确答案:错误 -
第16题:
以下关于MA5200G认证前域和认证域说法正确的是?()
- A、认证前域指用户通过认证之前所属的用户域,MA5200G根据该域下的配置给用户分配地址。
- B、认证域指用户输入用户名和密码进行认证时所属的域。
- C、MA5200GWeb认证方式下用户在输入用户名和密码之前必须通过认证前域获取IP地址。
- D、认证前域可以手动配置也可以使用缺省的认证前域。
正确答案:A,B,C,D -
第17题:
下列关于应用软件的口令管理的说法正确的是()。
- A、软件开发商在开发应用软件期间,应充分考虑应用软件的安全设计,设计应保证用户名和口令不以明文的形式存放在配置文件、注册表或数据库中
- B、访问数据库的用户名和口令能直接以明文的形式写入配置文件或应用软件中
- C、口令必须能方便地配置、修改和加密。按人员进行口令分配和认证,不能仅按角色进行口令的分配
- D、对不同用户共享的资源进行访问必须进行用户身份的控制和认证
正确答案:A,C,D -
第18题:
等级保护三级以上系统应至少采用两种认证方式,下列属于认证方式的有()。
- A、用户名、口令认证
- B、一次性口令、动态口令认证
- C、证书认证
- D、短信验证码
正确答案:A,B,C -
第19题:
判断题防火墙对用户只能通过用户名和口令进行认证。A对
B错
正确答案: 对解析: 暂无解析 -
第20题:
判断题网点注册客户使用的安全认证方式包括K宝证书、动态口令卡(以下简称口令卡)等;自助注册客户的安全认证方式为用户名和登录密码。A对
B错
正确答案: 错解析: 暂无解析 -
第21题:
单选题在使用网络和计算机时,我们最常用的认证方式是()A用户名/口令认证
B指纹认证
CCA认证
D动态口令认证
正确答案: A解析: 暂无解析 -
第22题:
单选题以下属于消息认证方式的是()。A动态口令
BUSB Key认证
C用户名/口令认证
D数字签名
正确答案: B解析: 暂无解析 -
第23题:
单选题下列身份认证技术中,最简单易行的是()。A用户名/口令
B动态口令
CUSB Key认证
D生物特征认证
正确答案: C解析: 暂无解析