如果一个登录处理系统允许一个特定的用户识别码,通过该识别码可以绕过通常的口令检查,这种安全威肋称【 】。
题目
如果一个登录处理系统允许一个特定的用户识别码,通过该识别码可以绕过通常的口令检查,这种安全威肋称【 】。
相似考题
更多“如果一个登录处理系统允许一个特定的用户识别码,通过该识别码可以绕过通常的口令检查,这种安全威 ”相关问题
-
第1题:
在项目网络中,每个活动都有一个唯一的识别码,该识别码小于后继活动的识别码。()
参考答案:√
-
第2题:
如果数据库应用系统的用户表中存有用户登录口令,则应该(7)。
A.撤销任何用户对用户表的访问权限,限止登录口令泄露
B.对用户登录口令进行加密存储
C.只允许DBA直接查看登录口令
D.将用户记录的操作权限仅赋予该用户本人
正确答案:B
解析:数据库应用系统存储用户名和口令,验证为本系统用户后方可进入系统进行使用。验证时通过与本系统已经登记的用户信息进行比对验证,选项A撤销了所有用户对用户表的访问权限,无法进行用户名和密码验证,且DBA的权限是无法撤销的,故错误;对用户口令进行加密,设置一个只访问用户表的账户先连接到数据库,获取用户名和密码与用户登录时的输入进行比对验证,通常作为应用系统用户验证的方案,故选项B正确;DBA可以访问到用户表,如果对用户口令不进行加密,则DBA可以获取任何用户的口令,同样存在用户口令泄露,选项C错误;用户只有登录后方可获得权限,在验证用户时并不能获取其用户信息,故选项D错误。 -
第3题:
(单选题)为了对 IMSI 保密,VLR 可以给来访移动用户分配一个唯一的号码, 该号码是(),仅在本地使用。 A. 移动用户ISDN号码 MSISDN B. 国际移动用户识别码 IMSI C. 移动用户漫游号码 MSRN D. 临时移动用户识别码 TMSI
D -
第4题:
如果数据库应用系统的用户表中存有用户登录口令,则应该(52)。
A.撒消任何用户对用户表的访问权限,限止登录口令泄漏
B.对用户登录口令进行加密存储
C.只允许DBA直接查看登录口令
D.将用户记录的操作权限仅赋予该用户本人
正确答案:C
解析:本题考查对数据库安全技术的应用能力。 数据库应用系统存储用户名和口令,验证为本系统用户后方可进入系统进行使用。验证时通过与本系统已经登记的用户信息进行比对验证,选项A撤消了所有用户对用户表的访问权限,无法进行用户名和密码验证,且DBA的权限是无法撒消的,故错误;DBA可以访问到用户表,如果对用户口令不进行加密,则DBA可以获取任何用户的口令,同样存在用户口令泄露,选项C错误;用户只有登录后方可获得权限,在验证用户时并不能获取其用户信息,故选项D错误;对用户口令进行加密,设置一个只访问用户表的账户先连接到数据库,获取用户名和密码与用户登录时的输入进行比对验证,通常作为应用系统用户验证的方案,故选项C正确。 -
第5题:
如果一个登录处理子系统允许处理一个特定的用户识别码,以绕过通常的口令检查,则这种威胁属于(53)。A.假冒
B.授权侵犯
C.旁路控制
D.陷门答案:D解析:陷门:是在某个系统或某个文件中设置的“机关”,使得当提供特定的输入数据时,允许违反安全策略。
授权侵犯:又称内部威胁,授权用户将其权限用于其他未授权的目的。
旁路控制:攻击者通过各种手段发现本应保密却又暴露出来的一些系统“特征”,利用这些“特征”,攻击者绕过防线守卫者渗入系统内部。
试题答案:D