A、所谓静态口令方案,是指用户登录验证身份的过程中,每次输入的口令都是固定、静止不变的
B、使用静态口令方案时,即使对口令进行简单加密或哈希后进行传输,攻击者依然可能通过重放攻击来欺骗信息系统的身份认证模块
C、动态口令方案中通常需要使用密码算法产生较长的口令序列,攻击者如果连续地收集到足够多的历史口令,则有可能预测出下次要使用的口令
D、通常,动态口令实现方式分为口令序列、时间同步以及挑战/应答等几种类型
答案:C
A、所谓静态口令方案,是指用户登录验证身份的过程中,每次输入的口令都是固定、静止不变的
B、使用静态口令方案时,即使对口令进行简单加密或哈希后进行传输,攻击者依然可能通过重放攻击来欺骗信息系统的身份认证模块
C、动态口令方案中通常需要使用密码算法产生较长的口令序列,攻击者如果连续地收集到足够多的历史口令,则有可能预测出下次要使用的口令
D、通常,动态口令实现方式分为口令序列、时间同步以及挑战/应答等几种类型
答案:C
A. 在异地建立备份机房,设计时应与主要机房等级相同
B. 由于高端小型机发热量大,因此采用活动地板下送风,上回风的方式
C. 因机房属于A级主机房,因此设计方案中应考虑配备柴油发电机,当市电发生故障时,所配备的柴油发电机应能承担全部负荷的需要
D. A级主机房应设置自动喷水灭火系统
A. 正确
B. 错误
A. 正确
B. 错误
A. SMTP和POP3协议是一种基于ASCII编码的请求/响应模式的协议
B. SMTP和POP3协议明文传输数据,因此存在数据泄露的可能
C. SMTP和POP3协议缺乏严格的用户认证,因此导致了垃圾邮件问题
D. SMTP和POP3协议由于协议简单,易用性更高,更容易实现远程管理邮件
A. Word病毒
B. DDoS攻击
C. 电子邮件病毒
D. 木马
A. 等级
B. 分层
C. 结构
D. 行政级别
A. 客户可能会收到广告消息或垃圾邮件
B. 披露客户敏感信息可能违法,也可能会将客户信息泄露给对手
C. 犯罪分子可能会冒充公司诈骗客户
D. 以上所有
A. 自主访问控制
B. 强制访问控制
C. 基于角色的访问控制
D. 以上选项都可以
A. 指纹、掌纹、手型
B. 指纹、掌纹、虹膜、视网膜
C. 指纹、手型、脸型、声音、签名
D. 指纹、掌纹、手型、虹膜、视网膜、脸型、声音、签名
A. 积极利用、科学发展、依法管理、确保安全
B. 确保个人信息安全
C. 确保网络使用者安全
D. 确保企业信息安全