单选题大多数组织均关心口令被泄露的问题。下列防止罪犯获得他人口令的相关控制程序中,最为有效的是()A 仅允许使用者变更其口令并鼓励使用者频繁更换口令。B 实施某项计算机项目,该项目可测试口令是否可被轻易猜出。C 实施某种“透明的”验证技术,使用者使用卡片来产生口令并同时验证系统密钥及所产生的口令。D 限制口令授权的使用时间段及位置。

题目
单选题
大多数组织均关心口令被泄露的问题。下列防止罪犯获得他人口令的相关控制程序中,最为有效的是()
A

仅允许使用者变更其口令并鼓励使用者频繁更换口令。

B

实施某项计算机项目,该项目可测试口令是否可被轻易猜出。

C

实施某种“透明的”验证技术,使用者使用卡片来产生口令并同时验证系统密钥及所产生的口令。

D

限制口令授权的使用时间段及位置。

相似考题

1.在身份认证中,以下不属于防止口令泄露的措施是( )。A.确保口令从来不被再现在终端上B.保证每个口令只与一个人有关C.确保口令必须被定期地改变D.把具体的实时延迟插入到口令验证过程中

2.大多数组织均关心口令被泄露的问题。下列防止罪犯获得他人口令的相关控制程序中,最为有效的是()A、仅允许使用者变更其口令并鼓励使用者频繁更换口令。B、实施某项计算机项目,该项目可测试口令是否可被轻易猜出。C、实施某种“透明的”验证技术,使用者使用卡片来产生口令并同时验证系统密钥及所产生的口令。D、限制口令授权的使用时间段及位置。

3.以下哪项不属于防止口令被猜测的措施()A、严格限定从一个给定的终端进行认证的次数B、确保口令不在终端上再现C、防止用户使用太短的口令D、使用机器产生的口令

4.出现以下哪些情况时,相关系统口令必须立即更改并做好记录:()。A.掌握口令的人员离开岗位B.工程施工、厂商维护完成C.因工作需要,由相关厂家或第三方公司使用了登陆帐号及口令后D.一旦有迹象表明口令可能被泄露

更多“大多数组织均关心口令被泄露的问题。下列防止罪犯获得他人口令的相关控制程序中,最为有效的是()”相关问题

  • 第1题:

    出现以下哪些情况时,相关系统口令必须立即更改并做好记录:()。

    • A、掌握口令的人员离开岗位
    • B、工程施工、厂商维护完成
    • C、因工作需要,由相关厂家或第三方公司使用了登陆帐号及口令后
    • D、一旦有迹象表明口令可能被泄露

    正确答案:A,B,C,D

  • 第2题:

    营销信息系统使用人员的各类帐号口令不得泄露或借他人使用。()


    正确答案:正确

  • 第3题:

    防止口令被监听的策略()。

    • A、公钥加密口令
    • B、私钥加密口令
    • C、令牌口令
    • D、一次性口令方案
    • E、修改口令

    正确答案:A,B,C,D

  • 第4题:

    关于操作员的口令,下列说法正确的是:()

    • A、系统主管可以给操作员设置初始登录口令
    • B、系统主管可以随时修改他人的登录口令
    • C、系统主管不能清空他人的登录口令
    • D、系统主管可以查看他人的登录口令

    正确答案:A

  • 第5题:

    属于防止口令泄露的措施有()

    • A、口令从来不被再现在终端上
    • B、限制一个终端上非法认证次数
    • C、将实时延迟插入到口令验证中
    • D、限制口令长度

    正确答案:A

  • 第6题:

    大多数组织均关心公司内部口令被泄露的问题。下列防止不法人员获取别人口令的相关控制程序中,最为有效的是:()

    • A、仅允许使用者变更口令并鼓励使用者频频更换口令
    • B、实施某项电脑项目,该项目可测试口令是否可被轻易猜出
    • C、实施某种验证技术,使用者使用卡片来产生口令并同时验证系统密钥及所产生的口令
    • D、限制口令授权的使用时间段及位置

    正确答案:C

  • 第7题:

    多选题
    关于操作员的口令,下列说法正确的是()
    A

    系统主管可以给操作员设置初始登录口令

    B

    系统主管不能修改他人的登录口令

    C

    系统主管可以清空他人的登录口令

    D

    系统主管可以查看他人的登录口令


    正确答案: D,A
    解析: 暂无解析

  • 第8题:

    多选题
    防止口令泄漏的策略()。
    A

    定期更改口令

    B

    使用机器产生的密码而不是用户选择的口令

    C

    确保口令不在终端上再现

    D

    少用与用户账号相关的口令


    正确答案: C,D
    解析: 暂无解析

  • 第9题:

    单选题
    设置复杂的口令,并安全管理和使用口令,其最终目的是:()。
    A

    攻击者不能非法获得口令

    B

    规范用户操作行为

    C

    增加攻击者破解口令的难度

    D

    防止攻击者非法获得访问和操作权限


    正确答案: B
    解析: 暂无解析

  • 第10题:

    判断题
    一次性口令具有防止口令被截获及被重放的作用。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第11题:

    单选题
    大多数组织均关心公司内部口令被泄露的问题。下列防止不法人员获取别人口令的相关控制程序中,最为有效的是:()
    A

    仅允许使用者变更口令并鼓励使用者频频更换口令

    B

    实施某项电脑项目,该项目可测试口令是否可被轻易猜出

    C

    实施某种验证技术,使用者使用卡片来产生口令并同时验证系统密钥及所产生的口令

    D

    限制口令授权的使用时间段及位置


    正确答案: D
    解析: a.不正确。一般来说,这种控制可以减少口令泄露的机会,但这种做法容易导致使用者忘记当前口令而无法进行正常的工作,使用者为了避免出现这种情况,通常会将口令记录在某些随手可得的介质上,这在一定程度上削弱了其效果。本控制不能彻底杜绝口令的泄露。
    b.不正确。通过设置规则使口令不易被猜出确实可以减少口令泄露的机会,但也同样存在用户记忆困难的问题,而且也不能彻底杜绝口令的泄露。
    c.正确。这种控制方式下的口令由卡片自动产生,而且由于密钥的介入,每次产生的口令均不相同,所有人,包括使用者本人,均无法预知下次可能生成的口令。因此,相对于其他三种控制,这种控制最为有效。
    d.不正确。限制口令的使用时间和位置对减少口令的泄露有一定的帮助,但不能杜绝口令的泄露。

  • 第12题:

    单选题
    以下哪项不属于防止口令被猜测的措施()
    A

    严格限定从一个给定的终端进行认证的次数

    B

    确保口令不在终端上再现

    C

    防止用户使用太短的口令

    D

    使用机器产生的口令


    正确答案: A
    解析: 暂无解析

  • 第13题:

    设置复杂的口令,并安全管理和使用口令,其最终目的是:()。

    • A、攻击者不能非法获得口令
    • B、规范用户操作行为
    • C、增加攻击者破解口令的难度
    • D、防止攻击者非法获得访问和操作权限

    正确答案:D

  • 第14题:

    下列不属于防止口令猜测措施的是()

    • A、严格限定从一个给定的终端进行非法认证的次数
    • B、确保口令不在终端上再现
    • C、防止用户使用太短的口令
    • D、使用机器产生的口令

    正确答案:B

  • 第15题:

    防止口令泄漏的策略()。

    • A、定期更改口令
    • B、使用机器产生的密码而不是用户选择的口令
    • C、确保口令不在终端上再现
    • D、少用与用户账号相关的口令

    正确答案:A,B,C,D

  • 第16题:

    在防止作案人获取用户口令方面,以下哪种程序最有效?()

    • A、不鼓励用户把口令写下来。
    • B、实施一种电脑程序,该程序测试表明,口令不易被他人猜到。
    • C、应用“识破”鉴定技术,在这种技术中,用户使用个人密码以及能够生成自动密码的卡片。
    • D、将口令授权限制在每天的某个时候或某个地点。

    正确答案:C

  • 第17题:

    下列关于口令持有人保证口令保密性的正确做法是()

    • A、将口令记录在笔记本中
    • B、将口令贴在计算机机箱或终端屏幕上
    • C、将计算机系统用户口令借给他人使用
    • D、一旦发现或怀疑计算机系统用户口令泄露,立即更换

    正确答案:D

  • 第18题:

    关于Windows用户口令的有效期,下列描述正确的是()。

    • A、超过有效期之后系统会自动废止当前的用户口令,用户必须重新向管理员申请口令
    • B、即使设置了有效期,在有效期之内和之外,用户依然可以随意更改口令
    • C、系统只允许每个用户设置自己口令的有效期
    • D、可以在计算机管理中设置口令的有效期

    正确答案:B

  • 第19题:

    多选题
    防止口令被监听的策略()。
    A

    公钥加密口令

    B

    私钥加密口令

    C

    令牌口令

    D

    一次性口令方案

    E

    修改口令


    正确答案: B,E
    解析: 暂无解析

  • 第20题:

    单选题
    关于操作员的口令,下列说法正确的是:()
    A

    系统主管可以给操作员设置初始登录口令

    B

    系统主管可以随时修改他人的登录口令

    C

    系统主管不能清空他人的登录口令

    D

    系统主管可以查看他人的登录口令


    正确答案: B
    解析: 暂无解析

  • 第21题:

    单选题
    某内部审计师在对公司业务流程控制系统的审查过程中发现该组织内部经常出现口令被他人窃取的问题,为了加强对口令的控制,内部审计师认为应该采取的最合理的措施是:()
    A

    要求口令使用者提高口令的设置难度,防止口令被轻易猜出

    B

    限制口令的使用位置和电脑

    C

    实施验证技术,使用者使用卡片来产生口令并同时验证系统秘钥及其所产生的口令

    D

    鼓励口令使用者经常更换口令


    正确答案: C
    解析: 这种控制方式由于秘钥的介入,相当于双保险,因为每次产生的口令不同,所有人均无法预知下次的口令,所以这种控制最为有效,而其他控制也可以在一定程度上保护口令,却不是最有效的。

  • 第22题:

    单选题
    下列关于口令持有人保证口令保密性的正确做法是()
    A

    将口令记录在笔记本中

    B

    将口令贴在计算机机箱或终端屏幕上

    C

    将计算机系统用户口令借给他人使用

    D

    一旦发现或怀疑计算机系统用户口令泄露,立即更换


    正确答案: A
    解析: 暂无解析

  • 第23题:

    单选题
    属于防止口令泄露的措施有()
    A

    口令从来不被再现在终端上

    B

    限制一个终端上非法认证次数

    C

    将实时延迟插入到口令验证中

    D

    限制口令长度


    正确答案: B
    解析: 暂无解析

相关内容