以下关于基于用户知识的身份鉴别技术说法正确的是()。
A.用户的账户名/口令安全是基于口令的身份鉴别机制的核心,口令信息的生成、传输、存储等过程的安全对于整个系统或应用程序安全至关重要
B.口令具有易于创建、方便使用和撤销的特性
C.口令泄漏可由不同类型的攻击途径导致,包括恶意软件入侵、键盘记录器记录口令输入、隐藏的摄像头窥探口令,以及用户交互时的时间分析方法等
D.针对口令的攻击方法可分为暴力破解、字典攻击、肩窥攻击、重放攻击、钓鱼攻击、键盘记录器攻击、视频拍摄记录攻击
A.用户的账户名/口令安全是基于口令的身份鉴别机制的核心,口令信息的生成、传输、存储等过程的安全对于整个系统或应用程序安全至关重要
B.口令具有易于创建、方便使用和撤销的特性
C.口令泄漏可由不同类型的攻击途径导致,包括恶意软件入侵、键盘记录器记录口令输入、隐藏的摄像头窥探口令,以及用户交互时的时间分析方法等
D.针对口令的攻击方法可分为暴力破解、字典攻击、肩窥攻击、重放攻击、钓鱼攻击、键盘记录器攻击、视频拍摄记录攻击
第1题
A.FIDO 协议使用标准的公钥密码技术提供强认证
B.在使用网络服务之前的注册阶段,用户的客户端设备需要创建一个新的公私密钥对,客户端设备保留私钥并在网络服务中注册公钥
C.执行身份鉴别时,用户的客户端设备通过使用私钥签名挑战消息的方式,向网络服务证明其拥有私钥,从而证明了客户端的身份
D.客户端的私钥在本地或远程解锁后才能使用
第4题
A.黑客构建模仿某个著名网站的假网站
B.假网站的IP地址与著名网站的IP地址相同
C.正确的域名得到错误的解析结果
D.用户不对访问的网站的身份进行鉴别
第6题
A.基于软件的应用代理网关工作在OSI网络参考模型的网络层上,它采用应用协议代理服务的工作方式实施安全策略
B.一种服务需要一种代理模块,扩展服务较难
C.和包过滤防火墙相比,应用代理网关防火墙的处理速度更快
D.不支持对用户身份进行高级认证机制一般只能依据包头信息,因此很容易受到 地址欺骗型 攻击
第9题
A.CA认证是使用对称密钥机制的认证方法
B.CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份
C.CA认证中心只负责签名,不负责证书的产生
D.CA认证中心不用保持中立,可以随便找一个用户来作为CA认证中心
第10题
A.通过GPSOne技术实现定位
B.用户许可的情况,能在陆地及离海岸超过70公里的大海上被定位
C.用户必须使用能支持GPSOne技术的CDMA终端才能实现定位
D.任何CDMA终端都能实现定位
第11题
A.只有视频才有流媒体
B.多媒体与流媒体是同时发展的
C.流媒体指在因特网或者局域网中使用流式传输技术,由媒体服务器向用户实时传送音频或视频多媒体文件
D.多媒体就是流媒体