你可能感兴趣的试题
标志用户身份及身份鉴别 按访问控制策略对系统用户的操作进行控制 防止用户和外来入侵者非法存取计算机资源 检测攻击者通过网络进行的入侵行为
将登录口令设置为出生日期 通过询问和核对用户的个人隐私信息来鉴别 使用系统定制的、在本系统专用的IC卡进行鉴别 通过扫墙和识别用户的脸部信息来鉴别
PPTP协议 L2TP协议 GRE协议 IPSec协议
接入控制 加强交易主体身份识别管理 身份认证 身份标识
物理隔离、信息传输密码保护 密级标识、用户口令强度 访问控制、使用移动存储介质 使用移动存储介质、用户身份鉴别
应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别; 应提供用户身份标识唯一和鉴别信息复杂度检查功能,保证应用系统中不存在重复用户身份标识,身份鉴别信息不易被冒用; 应提供登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施; 应启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查以及登录失败处理功能,并根据安全策略配置相关参数。
标识用于区别不同的用户,而鉴别用于验证用户身份的真实性 标识用于区别不同的用户,而鉴别用于赋予用户权限 标识用于保证用户信息的完整性,而鉴别用于验证用户身份的真实性 标识用于保证用户信息的完整性,而鉴别用于赋予用户权限
注册一个用户 标识一个用户 验证一个用户 授权一个用户
标志用户身份及身份鉴别 按访问控制策略对系统用户的操作进行控制 防止用户和外来入侵者非法存取计算机资源 检测攻击者通过网络进行的入侵行为
采用用户本身特征进行鉴别 采用用户所知道的事进行鉴别 采用第三方介绍方法进行鉴别 使用用户拥有的物品进行鉴别 使用第三方拥有的物品进行鉴别
用户通过自己设置的口令登录系统,完成身份鉴别 用户使用个人指纹,通过指纹识别系统的身份鉴别 用户利用和系统协商的秘密函数,对系统发送的挑战进行正确应答,通过身份鉴别 用户使用集成电路卡(如智能卡)完成身份鉴别
检查网络拓扑图 限制网络最大流量数和网络连接数 对网络设备运行状况、网络流量、用户行为等进行日志记录 对登录操作系统和数据库的用户进行身份标识和鉴别
将容易记忆的字符串作密码,使得这个方法经不起攻击的考验 口令以明码的方式在网络上传播也会带来很大的风险 更为安全的身份鉴别需要建立在安全的密码系统之上 一种最常用和最方便的方法,但存在诸多不足
基于口令认证的方式是最常有的一种技术,但它存在安全问题 基于智能卡的认证方式是一种双因素的认证方式(PIN+智能卡)即使PIN或智能卡被窃取,用户仍不会被冒充 基于生物特种的认证方式以人体唯一的、可靠的、稳定的生物特征(如:指纹、虹膜、脸部、掌纹等)为依据,采用计算机的强大功能和网络技术进行图像处理和模式识别 在用户访问安全系统前要求提供“用户名”和“密码”就可以清除一般的安全隐患
身份鉴别是授权控制的基础 身份鉴别一般不用提供双向的认证 目前一般采用基于对称密钥加密或公开密钥加密的方法 数字签名机制是实现身份鉴别的重要机制