单项选择题
A.设置账户锁定策略后,攻击者无法再进行口令暴力破解,所有输错了密码的用户就会被锁住 B.如果正常用户不小心输错了3次密码,那么该账户就会被锁定10分钟,10分钟内即使输入正确的密码,也无法登录系统 C.如果正常用户不小心连接输入错误密码3次,那么该用户账户就被锁定5分钟,5分钟内即使提交了正确的密码,也无法登录系统25 D.攻击者在进行口令破解时,只要连续输错3次密码,该账户就被锁定10分钟,而正常用户登陆不受影响
关于Kerberos认证协议,以下说法错误的是:()A.只要用户拿到了认证服务器(AS)发送的票据许可票据(T...
单项选择题关于Kerberos认证协议,以下说法错误的是:()
A.只要用户拿到了认证服务器(AS)发送的票据许可票据(TGT)并且该TGT没有过期,就可以使用该TGT通过票据授权服务器(TGS)完成到任一个服务器的认证而不必重新输入密码 B.认证服务器(AS)和票据授权服务器(TGS)是集中式管理,容易形成瓶颈,系统的性能和安全也严重依赖于AS和TGS的性能和安全 C.该协议通过用户获得票据许可票据、用户获得服务许可票据、用户获得服务三个阶段,仅支持服务器对用户的单向认证 D.该协议是一种基于对称密码算法的网络认证协议,随用户数量增加,密钥管理较复杂
主体和客体是访问控制模型中常用的概念。下面描述种错误的是()A.主体是访问的发起者,是一个主动的实体,可以操作...
单项选择题主体和客体是访问控制模型中常用的概念。下面描述种错误的是()
A.主体是访问的发起者,是一个主动的实体,可以操作被动实体的相关信息或数据 B.客体也是一种实体,是操作的对象,是被规定需要保护的资源 C.主体是动作的实施者,比如人、进程或设备等均是主体,这些对象不能被当作客体使用 D.一个主体为了完成任务,可以创建另外的主体,这些主体可以独立运行
某单位系统管理员对组织内核心资源的访问制定访问策略,针对每个用户指明能够访问的资源,对于不在指定资源列表中的对...
单项选择题某单位系统管理员对组织内核心资源的访问制定访问策略,针对每个用户指明能够访问的资源,对于不在指定资源列表中的对象不允许访问。该访问控制策略属于以下哪一种:()
A.强制访问控制 B.基于角色的访问控制 C.自主访问控制 D.基于任务的访问控制
