违法和不良信息举报 联系客服
免费注册 登录

系统通过验证用户身份,进而确定用户的权限,这项服务是()

题目
单选题
系统通过验证用户身份,进而确定用户的权限,这项服务是()
A

报文认证

B

访问控制

C

不可否定性

D

数据完整性

如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

● 为保障 Web 服务器的安全运行,对用户要进行身份验证。关于Windows Server 2003 中的 “集成Windows 身份验证”,下列说法中错误的是 (40 ) 。

(40 )A. 在这种身份验证方式中,用户名和密码在发送前要经过加密处理,所以是一 种安全的身份验证方案。

B. 这种身份验证方案结合了Windows NT 质询/响应身份验证和Kerberos v5 身 份验证两种方式。

C. 如果用户系统在域控制器中安装了活动目录服务,而且浏览器支持 Kerberos v5 身份认证协议,则使用Kerberos v5 身份验证。

D. 客户机通过代理服务器建立连接时,可采用集成Windows 身份验证方案进行 验证。


正确答案:D

第2题:

保密性指系统能够验证用户的身份,防止非法用户进入系统。()


正确答案:错

第3题:

● 基于用户名和口令的用户入网访问控制可分为(27)三个步骤。

(27)

A.用户名的识别与验证、用户口令的识别与验证、用户账号的默认限制检查

B.用户名的识别与验证、用户口令的识别与验证、用户权限的识别与控制

C.用户身份识别与验证、用户口令的识别与验证、用户权限的识别与控制

D.用户账号的默认限制检查、用户口令的识别与验证、用户权限的识别与控制


正确答案:A
c

第4题:

登录账号用于身份验证,用户账号用于权限验证。


正确答案:正确

第5题:

下面对于标识和鉴别的解释最准确的是:()

A.标识用于区别不同的用户,而鉴别用于验证用户身份的真实性

B.标识用于区别不同的用户,而鉴别用于赋予用户权限

C.标识用于保证用户信息的完整性,而鉴别用于验证用户身份的真实性

D.标识用于保证用户信息的完整性,而鉴别用于赋予用户权限


正确答案:A

第6题:

基于用户名和口令的用户入网访问控制可分为______三个步骤。

A.用户名的识别与验证、用户口令的识别与验证、用户账号的默认限制检查

B.用户名的识别与验证、用户口令的识别与验证、用户权限的识别与控制

C.用户身份识别与验证、用户口令的识别与验证、用户权限的识别与控制

D.用户账号的默认限制检查、用户口令的识别与验证、用户权限的识别与控制


正确答案:A
解析:访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术也比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。
  入网访问控制为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源,控制准许用户入网的时问和准许他们在哪台工作站入网。用户的入网访问控制可分为三个步骤:用户名的识别与验证、用户口令的识别与验证、用户账号的默认限制检查。三道关卡中只要任何一关未过,该用户便不能进入该网络。对网络用户的用户名和口令进行验证是防止非法访问的第一道防线。为保证口令的安全性,用户口令不能显示在显示屏上,口令长度应不少于6个字符,口令字符最好是数字、字母和其他字符的混合,用户口令必须经过加密。用户还可采用一次性用户口令,也可用便携式验证器(如智能卡)来验证用户的身份。网络管理员可以控制和限制普通用户的账号使用、访问网络的时间和方式。用户账号应只有系统管理员才能建立。
  因此,基于用户名和口令的用户入网访问控制可分为用户名的识别与验证、用户口令的识别与验证、用户账号的默认限制检查等三个步骤。应选择A。

第7题:

系统通过验证用户身份,进而确定用户的权限,这项服务是()

A.报文认证

B.访问控制

C.不可否定性

D.数据完整性


参考答案:B

第8题:

为保障Web服务器的安全运行,对用户要进行身份验证。关于Windows Server 2003中的“集成Windows身份验证”,下列说法中错误的是——。

A.在这种身份验证方案中,用户名和密码在发送前要经过加密处理,所以是一种安全的身份验证方案

B.这种身份验证方案结合了Windows N-T质询/响应身份验证和Kerberos v5身份验证两种方式

C.如果用户系统在域控制器中安装了活动目录服务,而且浏览器支持Kerberos v5身份认证协议,则使用Kerberos v5身份验证

D.客户机通过代理服务器建立连接时。可采用集成Windows身份验证方案进行验证


正确答案:D
解析:集成Windows身份验证是一种安全的验证形式。在通过网络发送用户名和密码之前,要先将它们进行进行加密。当启用集成Windows身份验证时,用户的浏览器通过与Web服务器进行密码交换(包括哈希)来证明其知晓密码。集成Windows身份验证是Windows Server 2003家族成员中使用的默认验证方法。集成Windows身份验证使用Kerberos v5验证和NTLM(质询/响应)验证。如果在’Windows 2000或更高版本域控制器上安装了Active Directory服务,并且用户的浏览器支持Kerberos v5验证协议,则使用Kerberos v5验证,否则使用NTLM验证。集成Windows身份验证包括Negotiate、Kerberos和NTLM验证方法。这几种验证方法非常适用于连接在Intemet上的客户端,因为这两种验证方法均缺少如下功能:NTI.M可以通过防火墙,但通常会被代理服务器挡住;Kerberos可以通过代理服务器,但通常会被防火墙挡住。要成功地进行Kerberos v5验证,客户端和服务器都必须可靠地连接到密钥分配中心(KDC),并且必须与Active Directory服务兼容。故选D)。

第9题:

当用户登录一站式电子政务服务系统时,首先需要_______,即身份验证。

A.对用户的身份和服务系统的身份进行双向确认

B.对用户的身份进行确认

C.对服务系统的身份进行确认

D.以上都不对


正确答案:A

第10题:

身份注册类网上单证的作用是()。

  • A、网站确定用户权限
  • B、网站收集用户信息
  • C、网站发布用户信息
  • D、网站确认用户身份
  • E、ISP收费依据

正确答案:B,D

更多相关问题
相关内容