当移动用户访问主机时,以下哪一种身份验证机制会导致潜在的安全问题()。
相似题目
-
你是公司网管,为了你在办公室时用户可以访问网络,你配置远程访问服务在私有模式下。你的网络中存在windows 98和windows NT的主机,你不希望任何时候都严格限制,你删除了缺省的远程访问策略,然而你希望限制没有验证的用户。你给所有验证用户远程访问的权限,但是有人报告无法建立连接()
-
()负责管理移动台和其他的MSC联系、短消息的传送、必要时参与切换的执行、验证访问用户的特征、转发位置信息等。
-
你希望你的主机上的资源能被网络中所有人访问不用验证身份时,你的做法是:()
-
当有新的职工进行企业低保申请时,可在企业工会的用户终端登陆主机系统,进行身份识别,录入新的申请信息;工作人员可通过终端访问主机执行新申请信息的审核工作。该信息系统的模式是()。
-
个人网银客户通过网银执行非查询类交易需验证用户身份,用户身份验证手段中的动态口令不包括以下哪一项()
-
口令是验证用户身份的最常用手段,以下哪一种口令的潜在风险影响范围最大?()
-
为了获得访问权,入侵者可生成一个带有伪造源地址的报文。对于使用基于IP地址验证的应用来说,此攻击方法可以导致未被授权的用户可以访问目的系统,甚至是以root权限来访问。即使响应报文不能到达攻击者,同样也会造成对被攻击对象的破坏。这就造成IP Sweep攻击。()
-
访问共享文件不需要进行用户身份验证。
-
区域安全,首先应考虑(),用来识别来访问的用户的身份,并对其合法性进行验证,主要通过特殊标示符、口令、指纹等来实现。
-
()公司为Telnet添加了身份验证,称为NTLM验证,它要求Telnet终端除了需要有Telnet服务主机的用户名和密码外,还需要满足NTLM验证关系。
-
当固定电话用户申请了呼叫转移服务时,对该用户将不会出现以下哪一种情况()
-
区域安全,首先应考虑(),用来识别来访问用户的身份,并对其合法性进行验证,主要通过特殊标识符、口令、指纹等实现。
-
()是基于用户的客户端主机IP地址的一种认证机制,它允许系统管理员为具有某一特定IP地址的授权用户定制访问权限。
-
物流信息系统安全机制的主要目标是控制对信息的访问,身份识别技术就是防止内部合法用户访问的控制技术。
-
某网站为了更好向用户提供服务,在新版本设计时提供了用户快捷登录功能,用户如果使用上次的IP地址进行访问,就可以无需验证直接登录,该功能推出后,导致大量用户账号被盗用,关于以上问题的说法正确的是()
-
以访问者身份登录的用户才可以指定当工具管理器启动时自动启动辅助功能程序。
-
您的部门支持一台Windows 2000服务器,该服务器是带有指向公司中其他服务器节点的单机型Dfs树状结构的主机您需要拆下这台服务器进行维护升级下面哪一种情形描述了当服务器离线时用户组对Dfs树状结构中信息的访问()
-
以下属于哪一种认证实现方式:用户登录时,认证服务器(Authentication Server,AS)产生一个随机数发送给用户,用户用某种单向算法将自己的口令、种子秘钥和随机数混合计算后作为一次性口令,并发送给AS,AS用同样的防腐计算后,验证比较两个口令即可验证用户身份。()
-
你是公司的管理员,公司申请了一条DDN专线,并且申请了4个固定IP地址,其中一个分配给DNS服务器,公司员工可以通过DNS进行解析,但是当访问内部主机的时候一切正常,访问外部主机时如果采用IP地址则可以访问,但是当用户使用域名时则出现“主机不可找到的错误”,怎样解决才能把问题排除()
-
一位安全分析师希望强化公司的VolPPBX。分析师担心,当IP电话通过BPX进行身份验证时,凭据可能会被拦截和泄露。以下哪项最能防止这种情况发生?()
-
Notes系统允许用户在不进行身份验证的情况下打开本地的工作站,访问本地的某个数据库()
-
kerberos协议是一种集中访问控制协议,它能在复杂的网络环境中,为用户提供安全的单点登录服务单点登录是指用户在网络中进行一次身份验证,便可以访问其授权的所有网络资源,而不再需要其他的身份认证过程,实质是消息M在多个应用系统之间的传递或共享。其中,消息M是指以下选项中的()
-
组织应依照已确定的访问控制策略限制对信息和()功能的访问。对访问的限制要基于各个业务应用要求。访问控制策略还要与组织的访问策略一致。应建立安全登录规程控制实现对系统和应用的访问,宜选择合适的身份验证技术以验证用户身份。在需要强认证和()时,宜使用如加密.智能卡.令牌或生物手段等着代密码的身份验证方法。应建立交互式的口令管理系统,并确保使用优质的口令。对于可能覆盖系统和应用的控制措施的实用工具和程序的使用,应加以限制并().对程序源代码和相关事项(例如设计.说明书.验证计划和确认计划)的访问宜严格控制,以防引入非授权功能.避免无意识的变更和维持有价值的知识产权的().对于程序源代码的保存,可以通过这种代码的中央存储控制来实现,更好的是放在
-
HTTP协议中,以下哪种用户身份验证机制在请求消息头中随消息以明文字符串的形式发送用户证书?()