单选题Web应用的认证与会话处理不当，可能被攻击者利用来伪装其他用户身份。强认证手段不包括如下哪种？（）A 静态密码B 短信挑战C 指纹认证D 图片认证

第1题：

第2题：

Web应用的认证与会话处理不当，可能被攻击者利用来伪装其他用户身份。强认证手段不包括如下哪种？（）

• A、静态密码
• B、短信挑战
• C、指纹认证
• D、图片认证

正确答案:A

第3题：

新兴的身份认证技术有（）

• A、量子密码认证
• B、思维认证技术
• C、行为认证技术
• D、指纹认证技术

正确答案:A,B,C

第4题：

Web身份认证漏洞，严重影响web的安全，其漏洞主要体现在以下哪些方面（）

• A、存储认证凭证直接采用hash方式
• B、认证凭证是否可猜测，认证凭证生成规律性强
• C、内部或外部攻击者进入系统的密码数据库存储在数据库中的用户密码没有被加密，所有用户的密码都被攻击者获得
• D、能够通过薄弱的的帐户管理功能（例如账户创建、密码修改、密码恢复，弱口令）重写

正确答案:A,B,C,D

第5题：

以下属于IC卡卡片认证的是（）。

• A、个人密码认证
• B、指纹认证
• C、语音认证
• D、条型码认证

正确答案:A

第6题：

你正在开发一个 Web 应用。依据用户身份的不同，你在代码中限制了某些用户对某些页面的访问。你需要配置 IIS，让你的 Web 应用支持 Windows 身份认证，你应该如何做？（）

• A、启用匿名身份认证和集成Windows身份认证。
• B、启用匿名身份认证。启用基本身份认证。
• C、禁用匿名身份认证；启用集成Windows身份认证。
• D、禁用匿名身份认证；启用基本身份认证.

正确答案:C

第7题：

柜员指纹认证系统是指采用指纹识别技术，通过全行（）比对柜员指纹与指纹数据库中预留指纹，对柜员进行身份认证、验证与管理的应用系统。

• A、统一管理认证平台
• B、统一风控认证平台
• C、统一集中认证平台
• D、统一安全认证平台

正确答案:D

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

第14题：

列哪些是常见的身份认证技术的类型（）。

• A、智能卡认证
• B、基于USKey的认证
• C、静态口令牌认证
• D、短信密码认证

正确答案:A,B,D

第15题：

SSLVPN用户认证，以下不包括的是（）

• A、人脸识别认证
• B、数字证书认证
• C、用户名密码认证
• D、短信认证

正确答案:A

第16题：

备卡业务的鉴权方式有（）。

• A、无需验证
• B、服务密码＋随机短信密码认证
• C、机主持本人身份证件认证
• D、委托认证

正确答案:B,C,D

第17题：

从是否使用硬件，身份认证技术分为（）

• A、软件认证
• B、硬件认证
• C、密码认证
• D、指纹认证
• E、单因子认证

正确答案:A,B

第18题：

身份认证模式批量切换功能支持将原来为密码认证模式的用户批量设置为指纹认证。（）

正确答案:正确

第19题：

移动银行交易安全认证方式包括（）

• A、短信动态密码
• B、动态令牌
• C、指纹认证
• D、IC卡认证
• E、人脸识别

正确答案:A,B,C,D,E

第20题：

第21题：

第22题：

第23题：

第24题：