×
单选题
57.以下关于 Windows 操作系统身份标识与签别,说法不正确的是().
A
用户对鉴别信息的操作,如更改密码等都通过一个以 Administrator 权限运行的服务“Security Account Manager”来实现
B
Windows 操作系统远程登录经历了 SMB 签别机制、LM 签别机制、NTLM 鉴别机制、Kerberos 签别体系等阶段
C
完整的安全标识符(SID)包括用户和组的安全描述,48 比特的身份特权、修订版本和可变的验证值
D
本地安全授权机构(LSA)生成用户账户在该系统内唯一的安全标识符(SID)
答案解析
正确答案:A
解析:
解析:A说法不正确。用户对鉴别信息的操作,如更改密码等,实际上是通过一个以 System 权限运行的服务“Local Security Authority Subsystem Service”(LSASS)来实现,而不是以 Administrator 权限运行的服务“Security Account Manager”。
联想例子:可以想象LSASS就像是一个保安,负责验证用户的身份信息和权限,而不是管理员来进行操作。这样更容易理解用户对鉴别信息的操作是通过LSASS来实现的。
联想例子:可以想象LSASS就像是一个保安,负责验证用户的身份信息和权限,而不是管理员来进行操作。这样更容易理解用户对鉴别信息的操作是通过LSASS来实现的。
题目纠错
20240515-CISP复习题(300题)加上nisp二级证书
相关题目
单选题
43、针对软件的拒绝服务攻击时通过消耗系统资源是软件无法响应正常请求的一种攻击方式,在软件开发时分析拒绝服务攻击的威胁,以下哪个不是需要考虑的攻击方式 ( )
单选题
42、在软件保障成熟度模型( Software Assurance Maturity Mode,SAMM)中规定了软件开发过程中的核心业务功能,下列哪个选项不属于核心业务功能 ( )
单选题
41、关于 ARP 欺骗原理和防范措施,下面理解错误的是 ( )
单选题
40、下面四款安全测试软件中,主要用于 WEB 安全扫描的是 ( )
单选题
39、某网站管理员小邓在流量监测中发现近期网站的入站 ICMP 流量上升 250%尽管网站没有发现任何的性能下降或其他问题,但为了安全起见,他仍然向主管领导提出了应对措施,作为主管负责人,请选择有效的针对此问题的应对措施:( )
单选题
38.为达到预期的攻击目的,恶意代码通常会被采用各种方法将自己隐藏起来。关于隐藏方法,下面理解错误的是 ( )
单选题
37、下面对”零日(zero-day)漏洞”的理解中,正确的是 ( )
单选题
36、 Internet Explorer,简称三,是微软推出的一款 Web 浏览器,IE 中有很多安全设置选项,用来设置安全上网环境和保护用户隐私数据。以下哪项不是三中的安全配置项目 ( )
单选题
35、ApacheHTTPServer(简称 Apache)是一个开放源码的 Web 服务运行平台,在使用过程中,该软件默认会将自己的软件名和版本号发送给客户端。从安全角度出发,为隐藏这些信息,应当采取以下哪种措施 ( )
单选题
34、安全多用途互联网邮件扩展( Secure Nultipurpose Internet Mail Extension, S/MIME)是指一种保障邮件安全的技术,下面描述错误的是 ( )
