基于MD4和MD5设计的S/Key口令是一种一次性口令生成方案,它可以对访问者的身份与设备进行综合验证,该方案可以对抗( )。A.网络钓鱼B.数学分析攻击C.重放攻击D.穷举攻击
题目
A.网络钓鱼
B.数学分析攻击
C.重放攻击
D.穷举攻击
相似考题
更多“基于MD4和MD5设计的S/Key口令是一种一次性口令生成方案,它可以对访问者的身份与设备进行综合验证,该方案可以对抗( )。 ”相关问题
-
第1题:
基于用户名和口令的用户入网访问控制可分为______三个步骤。
A.用户名的识别与验证、用户口令的识别与验证、用户账号的默认限制检查
B.用户名的识别与验证、用户口令的识别与验证、用户权限的识别与控制
C.用户身份识别与验证、用户口令的识别与验证、用户权限的识别与控制
D.用户账号的默认限制检查、用户口令的识别与验证、用户权限的识别与控制
正确答案:A
解析:访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术也比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。
入网访问控制为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源,控制准许用户入网的时问和准许他们在哪台工作站入网。用户的入网访问控制可分为三个步骤:用户名的识别与验证、用户口令的识别与验证、用户账号的默认限制检查。三道关卡中只要任何一关未过,该用户便不能进入该网络。对网络用户的用户名和口令进行验证是防止非法访问的第一道防线。为保证口令的安全性,用户口令不能显示在显示屏上,口令长度应不少于6个字符,口令字符最好是数字、字母和其他字符的混合,用户口令必须经过加密。用户还可采用一次性用户口令,也可用便携式验证器(如智能卡)来验证用户的身份。网络管理员可以控制和限制普通用户的账号使用、访问网络的时间和方式。用户账号应只有系统管理员才能建立。
因此,基于用户名和口令的用户入网访问控制可分为用户名的识别与验证、用户口令的识别与验证、用户账号的默认限制检查等三个步骤。应选择A。 -
第2题:
一次性口令认证和令牌口令认证建立在()的基础之上。
A、“挑战——响应”方案
B、询问握手验证协议
C、“时间——同步认证”方案
D、三次握手协议
参考答案:AC
-
第3题:
口令是验证用户身份的最常用手段,以下哪一种口令的潜在风险影响范围最大()。
A.长期没有修改的口令
B.过短的口令
C.两个人共用的口令
D.设备供应商提供的默认的口令
正确答案:D
-
第4题:
(51)以下不属于身份认证协议的是
A)S/Key协议
B)口令认证
C)S/MIME
D)Kerberos
正确答案:C
-
第5题:
S/Key口令是一种一次性口令生成方案,它可以对抗(7)。A.恶意代码木马攻击
B.拒绝服务攻击
C.协议分析攻击
D.重放攻击答案:D解析:解析:S/Key一次性口令系统是一个基于MD4和MD5的一次性口令生成方案。他可以对访问者的身份与设备进行综合验证。S/Key协议的操作时基于客户端/服务器端模式。客户端可以是任何设备,如普通的PC或者是有移动商务功能的手机。而服务器一般都是运行Unix系统。 -
第6题:
当移动用户访问主机时,以下哪一种身份验证机制会导致潜在的安全问题()。
- A、静态口令交换机制
- B、基于地址的机制
- C、一次性口令机制
- D、挑战-响应式机制
正确答案:B -
第7题:
下列关于Java Web Start技术描述正确的是()
- A、是基于java技术的应用程序的一种部署解决方案
- B、可以对用户的身份进行验证
- C、它可以保证始终运行应用程序的最新版本
- D、避免用户端应用程序复杂的安装和升级过程
正确答案:A,C,D -
第8题:
基于口令的身份认证是一种()的验证手段。
- A、用户所知道
- B、用户所拥有
- C、用户所希望
- D、用户所支配
正确答案:A -
第9题:
口令是验证用户身份的最常用手段,以下哪一种口令的潜在风险影响范围最大?()
- A、长期没有修改的口令
- B、过短的口令
- C、两个人共用的口令
- D、设备供应商提供的默认的口令
正确答案:D -
第10题:
单选题按照从强到弱的顺序,对以下抗重放攻击的验证机制进行排序()。A仅使用口令、口令和PIN、挑战-响应、一次性口令
B口令和PIN、挑战-响应、一次性口令、仅使用口令
C挑战-响应、一次性口令、口令和PIN、仅使用口令
D挑战-响应、口令和PIN、一次性口令、仅使用口令
正确答案: B解析: 暂无解析 -
第11题:
单选题口令是验证用户身份的最常用手段,以下哪一种口令的风险影响范围最大?()A长期没有修改的口令
B过短的口令两个人公用的口令
C两个人公用的口令
D设备供应商提供的默认口令
正确答案: D解析: 暂无解析 -
第12题:
单选题口令是验证用户身份的最常用手段,以下哪一种口令的潜在风险影响范围最大?()A长期没有修改的口令
B过短的口令
C两个人共用的口令
D设备供应商提供的默认的口令
正确答案: B解析: 暂无解析 -
第13题:
基于MD5的一次性口令生成算法是( )
A.PPP认证协议
B.S/Key口令协议
C.Netbios协议
D.Kerberos协议
正确答案:D
解析:身份认证的方法分为两种:本地控制和可信任的第三方提供。具体如下:S/Key口令协议:运行于客户机/服务器环境中,基于MD4和MD5的一次性口令生成方案。PPP认证协议:最常用的建立电话线或者ISDN拨号连接的协议。Kerberos协议:一种对称密码网络认证协议,使用DES加密算法,广泛应用于校园网环境。 -
第14题:
S/Key口令是一种一次性口令生成方案,它可以对付______。
A.拒绝服务攻击
B.重放攻击
C. 非服务供给
D.特洛伊木马
正确答案:B
解析:S/Key一次性口令系统是由Bellcore提出的,并在 RCFl760中定义,这是一种基于MD4和MD5的一次性口令生成方案。5/ Key协议设计成当用户试图登录到一个系统中对重放攻击进行计数。 -
第15题:
S/Key口令是一种一次性口令生产方案,它可以对抗()
A、恶意代码木马攻击
B、拒绝服务攻击
C、协议分析攻击
D、重放攻击
正确答案:CDE
-
第16题:
以下关于S/Key的说法不正确的是( )。A.S/Key不合适用于身份认证
B.S/key口令是一种一次性口令生成方案
C.S/key口令可解决重放攻击
D.S/Key协议的操作时基于客户端/服务器端模式答案:A解析:S/Key口令是一种一次性口令生成方案。S/Key可以对访问者的身份与设备进行综合验证。S/Key协议的操作时基于客户端/服务器端模式。客户端可以是任何设备,如普通的PC或者是有移动商务功能的手机。而服务器一般都是运行Unix系统。S/Key协议可以有效解决重放攻击。 -
第17题:
口令是验证用户身份的最常用手段,以下哪一种口令的风险影响范围最大?()
- A、长期没有修改的口令
- B、过短的口令两个人公用的口令
- C、两个人公用的口令
- D、设备供应商提供的默认口令
正确答案:D -
第18题:
按照从强到弱的顺序,对以下抗重放攻击的验证机制进行排序()。
- A、仅使用口令、口令和PIN、挑战-响应、一次性口令
- B、口令和PIN、挑战-响应、一次性口令、仅使用口令
- C、挑战-响应、一次性口令、口令和PIN、仅使用口令
- D、挑战-响应、口令和PIN、一次性口令、仅使用口令
正确答案:C -
第19题:
防止口令被监听的策略()。
- A、公钥加密口令
- B、私钥加密口令
- C、令牌口令
- D、一次性口令方案
- E、修改口令
正确答案:A,B,C,D -
第20题:
口令是验证用户身份的最常用手段,以下哪一种口令的潜在风险影响范围最大?()
- A、长期没有修改的口令
- B、过短的口令
- C、两个人公用的口令
- D、设备供应商提供的默认口令
正确答案:D -
第21题:
单选题以下哪一种身份验证机制为移动用户带来验证问题?()A可重复使用的密码机制
B一次性口令机制
C挑战响应机制
D基于IP地址的机制
正确答案: C解析: 暂无解析 -
第22题:
多选题防止口令被监听的策略()。A公钥加密口令
B私钥加密口令
C令牌口令
D一次性口令方案
E修改口令
正确答案: B,E解析: 暂无解析 -
第23题:
单选题当移动用户访问主机时,以下哪一种身份验证机制会导致潜在的安全问题()。A静态口令交换机制
B基于地址的机制
C一次性口令机制
D挑战-响应式机制
正确答案: B解析: 暂无解析