三级及以上信息系统的应用安全身份鉴别应满足以下（）要求。A、应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别；B、应提供用户身份标识唯一和鉴别信息复杂度检查功能，保证应用系统中不存在重复用户身份标识，身份鉴别信息不易被冒用；C、应提供登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施；D、应启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查以及登录失败处理功能，并根据安全策略配置相关参数。

第1题：

第2题：

当用户身份鉴别尝试达到最大次数后，应对本地登录进行（），同时形成审计事件并报警。

正确答案:登录锁定

第3题：

三级信息系统应具有登录失败处理功能，可采取结束会话、限制非法登录次数和当网络登录连接超时时自动退出等措施。

正确答案:正确

第4题：

认证登录中在用户身份被认证前，系统限制用户（）。

• A、只能浏览界面信息
• B、不能执行任何操作
• C、只能执行登录功能
• D、不能执行登录功能

正确答案:D

第5题：

下列有关操作系统的说法错误的是（）

• A、操作系统用户的身份鉴别信息应具有不易被冒用的特点，例如口令长度.复杂性和定期的更新等
• B、操作系统登录失败处理功能有：结束会话.限制非法登录次数，当登录连接超时自动退出等
• C、操作系统应避免共享用户的情况，每个用户应使用唯一的用户名登录系统
• D、操作系统可使用容易记忆的用户名，例如使用者姓名全拼.简拼.工号等

正确答案:D

第6题：

与OpenID身份鉴别协议无关的是（）

• A、提供授权请求
• B、执行身份鉴别
• C、响应用户信息
• D、授权
• E、请求用户信息

正确答案:B,D

第7题：

在等级测评过程中，二级以上系统应对信息系统的用户采取两种或两种以上的组合技术对用户身份进行鉴别。

正确答案:正确

第8题：

在“连接”组中有两种连接认证方式，其中在（）方式下，需要客户端应用程序连接时提供登录时需要的用户标识和密码。

• A、Windows身份验证
• B、SQLServer身份验证
• C、以超级用户身份登录时
• D、其他方式登录时

正确答案:B

第9题：

在身份鉴别技术中，用户采用字符串作为密码来声明自己的身份的方式属于哪种类型（）。

• A、基于对称密钥密码体制的身份鉴别技术
• B、基于非对称密钥密码体制的身份鉴别技术
• C、基于用户名和密码的身份鉴别技术
• D、基于KDC的身份鉴别技术

正确答案:C

第10题：

第11题：

第12题：

第13题：

第14题：

三级信息系统应采取双因子认证对管理用户身份进行鉴别。

正确答案:正确

第15题：

下面对于标识和鉴别的解释最准确的是：（）

• A、标识用于区别不同的用户，而鉴别用于验证用户身份的真实性
• B、标识用于区别不同的用户，而鉴别用于赋予用户权限
• C、标识用于保证用户信息的完整性，而鉴别用于验证用户身份的真实性
• D、标识用于保证用户信息的完整性，而鉴别用于赋予用户权限

正确答案:A

第16题：

用户身份鉴别包括（）。

• A、身份标识
• B、身份鉴别
• C、用户标识
• D、用户鉴别

正确答案:C,D

第17题：

用户一次登录就能在企业门户系统和通过门户集成的各业务应用系统之间带身份漫游，无需再次登录和重复认证身份。此功能是（）。

• A、单点登录
• B、个性化定制
• C、协同工作
• D、用户管理

正确答案:A

第18题：

要连接到SQLServer服务器，有两种身份验证方式，其中在（）方式下，需要客户端应用程序登录时提供登录的用户标识和密码。

• A、Windows身份验证
• B、SQLServer身份验证
• C、以超级用户身份登录
• D、其他方式登录

正确答案:B

第19题：

在SQL Server2008提供了两种连接认证方式，其中在（）方式下，需要客户端应用程序连接时提供登录时需要的用户标识和密码。

• A、Windows身份验证
• B、以超级用户身份登录时
• C、其他方式登录时
• D、SQL Server身份验证

正确答案:D

第20题：

有关于认证登录的说法正确的是（）。

• A、在用户身份被认证前，系统限制用户只能执行登录功能
• B、应规定用户不成功的登录尝试次数，及达到该次数时所采取的措施
• C、负责及时传递用户身份信息给用户将要访问的服务器，并响应合法用户对登录信息的查询
• D、身份认证功能应避免在提供给用户的反馈信息中泄露用户的认证信息

正确答案:A,B,C,D

第21题：

第22题：

第23题：