单项选择题
A.该文件是一个正常文件,是test用户使用的shell,test不能读该文件,只能执行 B.该文件是一个正常文件,是test用户使用的shell,但test用户无权执行该文件 C.该文件是一个后门程序,该文件被执行时,运行身份是root,test用户间接获得了root权限 D.该文件是一个后门程序,可由于所有者是test,因此运行这个文件时文件执行权限为test
由于发生了一起针对服务器的口令暴力破解攻击,管理员决定对设置账户锁定策略以对抗口令暴力破解。他设置了以下账户锁...
单项选择题由于发生了一起针对服务器的口令暴力破解攻击,管理员决定对设置账户锁定策略以对抗口令暴力破解。他设置了以下账户锁定策略如下:复位账户锁定计数器5分钟账户锁定时间10分钟账户锁定阀值3次无效登录以下关于以上策略设置后的说法哪个是正确的:()
A.设置账户锁定策略后,攻击者无法再进行口令暴力破解,所有输错了密码的用户就会被锁住 B.如果正常用户不小心输错了3次密码,那么该账户就会被锁定10分钟,10分钟内即使输入正确的密码,也无法登录系统 C.如果正常用户不小心连接输入错误密码3次,那么该用户账户就被锁定5分钟,5分钟内即使提交了正确的密码,也无法登录系统25 D.攻击者在进行口令破解时,只要连续输错3次密码,该账户就被锁定10分钟,而正常用户登陆不受影响
关于Kerberos认证协议,以下说法错误的是:()A.只要用户拿到了认证服务器(AS)发送的票据许可票据(T...
单项选择题关于Kerberos认证协议,以下说法错误的是:()
A.只要用户拿到了认证服务器(AS)发送的票据许可票据(TGT)并且该TGT没有过期,就可以使用该TGT通过票据授权服务器(TGS)完成到任一个服务器的认证而不必重新输入密码 B.认证服务器(AS)和票据授权服务器(TGS)是集中式管理,容易形成瓶颈,系统的性能和安全也严重依赖于AS和TGS的性能和安全 C.该协议通过用户获得票据许可票据、用户获得服务许可票据、用户获得服务三个阶段,仅支持服务器对用户的单向认证 D.该协议是一种基于对称密码算法的网络认证协议,随用户数量增加,密钥管理较复杂
主体和客体是访问控制模型中常用的概念。下面描述种错误的是()A.主体是访问的发起者,是一个主动的实体,可以操作...
单项选择题主体和客体是访问控制模型中常用的概念。下面描述种错误的是()
A.主体是访问的发起者,是一个主动的实体,可以操作被动实体的相关信息或数据 B.客体也是一种实体,是操作的对象,是被规定需要保护的资源 C.主体是动作的实施者,比如人、进程或设备等均是主体,这些对象不能被当作客体使用 D.一个主体为了完成任务,可以创建另外的主体,这些主体可以独立运行
