当移动用户访问主机时，以下哪一种身份验证机制会导致潜在的安全问题（）。

相似题目

• 你是公司网管，为了你在办公室时用户可以访问网络，你配置远程访问服务在私有模式下。你的网络中存在windows 98和windows NT的主机，你不希望任何时候都严格限制，你删除了缺省的远程访问策略，然而你希望限制没有验证的用户。你给所有验证用户远程访问的权限，但是有人报告无法建立连接（）

  A . 创建新的远程访问策略，允许所有域本地组成员使用拨号 B . 创建新的组策略允许域本地组成员拨号 C . 编辑远程访问策略使用CHAP作为唯一验证策略 D . 编辑远程访问策略使用PAP，SPAP作为唯一验证策略

  查看最佳答案

• （）负责管理移动台和其他的MSC联系、短消息的传送、必要时参与切换的执行、验证访问用户的特征、转发位置信息等。

  A . VLR B . MSC C . HLR D . BTS

  查看最佳答案

• 你希望你的主机上的资源能被网络中所有人访问不用验证身份时，你的做法是：（）

  A . 在本地安全策略中添加Everyone Access this computer from the network B . 在本地安全策略中添加Guests Access this computer C . 在Local Users and Guoups 中Enable Authenticated users用户 D . 在Local Users and Groups中Enable Guest用户

  查看最佳答案

• 当有新的职工进行企业低保申请时，可在企业工会的用户终端登陆主机系统，进行身份识别，录入新的申请信息；工作人员可通过终端访问主机执行新申请信息的审核工作。该信息系统的模式是（）。

  A . 单用户 B . 主从式 C . 客户/服务器 D . 分布式

  查看最佳答案

• 个人网银客户通过网银执行非查询类交易需验证用户身份，用户身份验证手段中的动态口令不包括以下哪一项（）

  A . 动态令牌口令 B . 口令卡口令 C . 证书口令 D . 短信口令

  查看最佳答案

• 口令是验证用户身份的最常用手段，以下哪一种口令的潜在风险影响范围最大？（）

  A . A、长期没有修改的口令 B . B、过短的口令 C . C、两个人共用的口令 D . D、设备供应商提供的默认的口令

  查看最佳答案

• 为了获得访问权，入侵者可生成一个带有伪造源地址的报文。对于使用基于IP地址验证的应用来说，此攻击方法可以导致未被授权的用户可以访问目的系统，甚至是以root权限来访问。即使响应报文不能到达攻击者，同样也会造成对被攻击对象的破坏。这就造成IP Sweep攻击。（）

  A . 正确 B . 错误

  查看最佳答案

• 访问共享文件不需要进行用户身份验证。

  A . 正确 B . 错误

  查看最佳答案

• 区域安全，首先应考虑（），用来识别来访问的用户的身份，并对其合法性进行验证，主要通过特殊标示符、口令、指纹等来实现。

  A . A、来访者所持物 B . B、物理访问控制 C . C、来访者所具有的特征 D . D、来访者所知信息

  查看最佳答案

• （）公司为Telnet添加了身份验证，称为NTLM验证，它要求Telnet终端除了需要有Telnet服务主机的用户名和密码外，还需要满足NTLM验证关系。

  A . IBM B . Microsoft C . Intel D . Cisco

  查看最佳答案

• 当固定电话用户申请了呼叫转移服务时，对该用户将不会出现以下哪一种情况（）

  A . 呼叫等待 B . 呼叫限制 C . 热线服务 D . 来电显示

  查看最佳答案

• 区域安全，首先应考虑（），用来识别来访问用户的身份，并对其合法性进行验证，主要通过特殊标识符、口令、指纹等实现。

  A . A、来访者所持物 B . B、物理访问控制 C . C、来访者所具有特征 D . D、来访者所知信息

  查看最佳答案

• （）是基于用户的客户端主机IP地址的一种认证机制，它允许系统管理员为具有某一特定IP地址的授权用户定制访问权限。

  A . 身份认证 B . 信息认证 C . 客户认证 D . 认证机构认证

  查看最佳答案

• 物流信息系统安全机制的主要目标是控制对信息的访问，身份识别技术就是防止内部合法用户访问的控制技术。

  A . 正确 B . 错误

  查看最佳答案

• 某网站为了更好向用户提供服务，在新版本设计时提供了用户快捷登录功能，用户如果使用上次的IP地址进行访问，就可以无需验证直接登录，该功能推出后，导致大量用户账号被盗用，关于以上问题的说法正确的是（）

  A . 网站问题是由于开发人员不熟悉安全编码，编写了不安全的代码，导致攻击面增大，产生此安全问题 B . 网站问题是由于用户缺乏安全意识导致，使用了不安全的功能，导致网站攻击面增大，产生此问题 C . 网站问题是由于使用便利性提高，带来网站用户数增加，导致网站攻击面增大，产生此安全问题 D . 网站问题是设计人员不了解安全设计关键要素，设计了不安全的功能，导致网站攻击面增大，产生此问题

  查看最佳答案

• 以访问者身份登录的用户才可以指定当工具管理器启动时自动启动辅助功能程序。

  A . 正确 B . 错误

  查看最佳答案

• 您的部门支持一台Windows 2000服务器，该服务器是带有指向公司中其他服务器节点的单机型Dfs树状结构的主机您需要拆下这台服务器进行维护升级下面哪一种情形描述了当服务器离线时用户组对Dfs树状结构中信息的访问（）

  A . 在该服务器离线时，用户能够访问Dfs树状结构和Dfs节点中的所有资源 B . 用户将能够访问Dfs树状结构，但不能看到树状结构中的任何Dfs节点 C . 用户将不能访问Dfs树状结构，但能够从它们的源共享中访问Dfs节点 D . 用户将不能访问Dfs树状结构，也不能访问Dfs节点，即使从源共享中也不能访问

  查看最佳答案

• 以下属于哪一种认证实现方式：用户登录时，认证服务器（Authentication Server，AS）产生一个随机数发送给用户，用户用某种单向算法将自己的口令、种子秘钥和随机数混合计算后作为一次性口令，并发送给AS，AS用同样的防腐计算后，验证比较两个口令即可验证用户身份。（）

  A . 口令序列 B . 时间同步 C . 挑战/应答 D . 静态口令

  查看最佳答案

• 你是公司的管理员，公司申请了一条DDN专线，并且申请了4个固定IP地址，其中一个分配给DNS服务器，公司员工可以通过DNS进行解析，但是当访问内部主机的时候一切正常，访问外部主机时如果采用IP地址则可以访问，但是当用户使用域名时则出现“主机不可找到的错误”，怎样解决才能把问题排除（）

  A . 重新安装DNS服务器，重新设置区文件 B . 安装WINS服务器，实现DNS与WINS集成 C . 配置DNS区实现活动目录集成，并配只好安全的动态更新 D . 在DNS服务器上配置Forword，把地址指向到一个或是多个Internet上合法可用的DNS服务器

  查看最佳答案

• 一位安全分析师希望强化公司的VolPPBX。分析师担心，当IP电话通过BPX进行身份验证时，凭据可能会被拦截和泄露。以下哪项最能防止这种情况发生？（）

  A．在电话和集团电话之间实施SRTP B．将电话和PBX放在自己的VLAN中 C．限制与集团电话的电话连接 D．在与PBX的连接上要求SIPS

  查看最佳答案

• Notes系统允许用户在不进行身份验证的情况下打开本地的工作站，访问本地的某个数据库（）

  是 否

  查看最佳答案

• kerberos协议是一种集中访问控制协议，它能在复杂的网络环境中，为用户提供安全的单点登录服务单点登录是指用户在网络中进行一次身份验证，便可以访问其授权的所有网络资源，而不再需要其他的身份认证过程，实质是消息M在多个应用系统之间的传递或共享。其中，消息M是指以下选项中的（）

  A．安全凭证 B．用户名 C．加密密钥 D．会话密钥

  查看最佳答案

• 组织应依照已确定的访问控制策略限制对信息和（）功能的访问。对访问的限制要基于各个业务应用要求。访问控制策略还要与组织的访问策略一致。应建立安全登录规程控制实现对系统和应用的访问，宜选择合适的身份验证技术以验证用户身份。在需要强认证和（）时，宜使用如加密.智能卡.令牌或生物手段等着代密码的身份验证方法。应建立交互式的口令管理系统，并确保使用优质的口令。对于可能覆盖系统和应用的控制措施的实用工具和程序的使用，应加以限制并（）.对程序源代码和相关事项（例如设计.说明书.验证计划和确认计划）的访问宜严格控制，以防引入非授权功能.避免无意识的变更和维持有价值的知识产权的（）.对于程序源代码的保存，可以通过这种代码的中央存储控制来实现，更好的是放在

  A．应用系统；身份验证；严格控制；保密性；原程序库 B．身份验证；应用系统；严格控制；保密性；源程序库 C．应用系统；应用系统；身份验证；保密性；源程序库 D．应用系统；保密性；身份验证；严格控制；源程序库

  查看最佳答案

• HTTP协议中，以下哪种用户身份验证机制在请求消息头中随消息以明文字符串的形式发送用户证书？（)

  A．A.Basic B．B.表单 C．C.NTLM D．D.Digest

  查看最佳答案