一个登录处理子系统允许处理一个特定的用户识别码,以绕过通常的口令检查。这种安全威胁称为( )。
A.假冒
B.授权侵犯
C.陷门
D.特洛伊木马
第1题:
如果数据库应用系统的用户表中存有用户登录口令,则应该(7)。
A.撤销任何用户对用户表的访问权限,限止登录口令泄露
B.对用户登录口令进行加密存储
C.只允许DBA直接查看登录口令
D.将用户记录的操作权限仅赋予该用户本人
第2题:
第3题:
用户FTP允许远程用户使用“anonymous”用户名进行登录,一般以E-mail地址做口令。
第4题:
A.系统允许合法的用户进入系统。
B.用户能够修改自己的口令。
C.不合法用户可登录到系统,但不能做任何操作。
D.用户能够安全退出。
第5题:
用户登录时必须输入用户名和口令,只有该用户名、口令验证正确时,用户才能被允许进入Linux系统。