统一身份管理
指纹认证
数字证书认证
动态口令认证机制
第1题:
A、静态口令认证
B、短信口令认证
C、动态口令认证
D、U盾
第2题:
阅读下列说明,回答问题l至问题3,将解答填入答题纸的对应栏内。
【说明】
某大型教育培训机构近期上线了在线网络学校系统,该系统拓扑结构如图4-1所示。
企业信息中心目前拟对该系统用户认证机制进行详细的安全性测试,系统注册用户分为网校学员、教师及管理员三类,其中网校学员采用用户名/口令机制进行认证,教师及管理员采用基于公钥的认证机制。
【问题1】(8分)
为防止针对网校学员的口令攻击,请从口令的强度、传输存储及管理等方面,说明可采取哪些安全防护措施。相应地,对于网校学员所采用的口令认证机制进行测试时,请说明从用户名称及用户口令两个方面开展测试时应包含哪些基本的测试点。
【问题2】(6分)
为提高系统认证环节安全性,系统在网校教师及管理员登录认证时引入了USB Key,请说明对公钥认证客户端进行安全测试时,USB Key的功能与性能测试应包含哪些基本的测试点。
【问题3】(6分)
系统证书服务器主要提供证书审核注册管理及证书认证两项功能,根据系统实际情况,目前只设置人员证书,请说明针对证书服务器的功能与性能测试应包含哪些基本的测试点。
第3题:
关于口令认证机制,下列说法正确的是____。
A.实现代价最低,安全性最高
B.实现代价最低,安全性最低
C.实现代价最高,安全性最高
D.实现代价最高,安全性最低
第4题:
IO类和程序自身防护类的问题属于()的常见问题。
第5题:
网上支付的多因素身份鉴别技术主要有()
第6题:
如果只能使用口令远程认证,以下哪种方案安全性最好?
A、高质量静态口令,散列保护传输
B、高质量静态口令,固定密钥加密保护传输
C、动态随机口令,明文传输
D、高质量静态口令,增加随机值,明文传输
第7题:
第8题:
A.指纹认证
B.DNA认证
C.移动数字证书
D.手写签名认证
第9题:
该安全认证工具的优点包括()。
第10题:
人们设计了(),以改善口令认证自身安全性不足的问题。