niusouti.com
一个登录处理子系统允许处理一个特定的用户识别码,以绕过通常的口令检查。这种安全威胁称为( )。A.假冒B.授权侵犯C.陷门D.特洛伊木马
题目
一个登录处理子系统允许处理一个特定的用户识别码,以绕过通常的口令检查。这种安全威胁称为( )。
A.假冒
B.授权侵犯
C.陷门
D.特洛伊木马
相似考题
更多“一个登录处理子系统允许处理一个特定的用户识别码,以绕过通常的口令检查。这种安全威胁称为( )。A. ”相关问题
-
第1题:
如果数据库应用系统的用户表中存有用户登录口令,则应该(7)。
A.撤销任何用户对用户表的访问权限,限止登录口令泄露
B.对用户登录口令进行加密存储
C.只允许DBA直接查看登录口令
D.将用户记录的操作权限仅赋予该用户本人
正确答案:B
解析:数据库应用系统存储用户名和口令,验证为本系统用户后方可进入系统进行使用。验证时通过与本系统已经登记的用户信息进行比对验证,选项A撤销了所有用户对用户表的访问权限,无法进行用户名和密码验证,且DBA的权限是无法撤销的,故错误;对用户口令进行加密,设置一个只访问用户表的账户先连接到数据库,获取用户名和密码与用户登录时的输入进行比对验证,通常作为应用系统用户验证的方案,故选项B正确;DBA可以访问到用户表,如果对用户口令不进行加密,则DBA可以获取任何用户的口令,同样存在用户口令泄露,选项C错误;用户只有登录后方可获得权限,在验证用户时并不能获取其用户信息,故选项D错误。 -
第2题:
如果一个登录处理子系统允许处理一个特定的用户识别码,以绕过通常的口令检查,则这种威胁属于(53)。A.假冒
B.授权侵犯
C.旁路控制
D.陷门答案:D解析:陷门:是在某个系统或某个文件中设置的“机关”,使得当提供特定的输入数据时,允许违反安全策略。
授权侵犯:又称内部威胁,授权用户将其权限用于其他未授权的目的。
旁路控制:攻击者通过各种手段发现本应保密却又暴露出来的一些系统“特征”,利用这些“特征”,攻击者绕过防线守卫者渗入系统内部。
试题答案:D -
第3题:
用户FTP允许远程用户使用“anonymous”用户名进行登录,一般以E-mail地址做口令。
anonymous -
第4题:
关于OMC登录和口令,下列说法正确的是哪些?()A.系统允许合法的用户进入系统。
B.用户能够修改自己的口令。
C.不合法用户可登录到系统,但不能做任何操作。
D.用户能够安全退出。
参考答案:A, B, D
-
第5题:
用户登录时必须输入用户名和口令,只有该用户名、口令验证正确时,用户才能被允许进入Linux系统。
正确