为了确保系统运行的安全，针对用户管理，下列做法不妥当的是( )。A．建立用户身份识别与验证机制，防止非法用户进入应用系统B．用户权限的分配应遵循“最小特权”原则C．用户密码应严格保密，并定时更新D．为了防止重要密码丢失，把密码记录在纸质介质上

题目

为了确保系统运行的安全，针对用户管理，下列做法不妥当的是( )。

A．建立用户身份识别与验证机制，防止非法用户进入应用系统

B．用户权限的分配应遵循“最小特权”原则

C．用户密码应严格保密，并定时更新

D．为了防止重要密码丢失，把密码记录在纸质介质上

相似考题

1.CA是证书的签发机构,它是PKI的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。A．错误B．正确

2.为保障Web服务器的安全运行，对用户要进行身份验证。关于Windows Server 2003中的“集成Windows身份验证”，下列说法中错误的是——。A．在这种身份验证方案中，用户名和密码在发送前要经过加密处理，所以是一种安全的身份验证方案B．这种身份验证方案结合了Windows N-T质询／响应身份验证和Kerberos v5身份验证两种方式C．如果用户系统在域控制器中安装了活动目录服务，而且浏览器支持Kerberos v5身份认证协议，则使用Kerberos v5身份验证D．客户机通过代理服务器建立连接时。可采用集成Windows身份验证方案进行验证

3.● 为了确保系统运行的安全，针对用户管理，下列做法不妥当的是（27）。（27）A．建立用户身份识别与验证机制，防止非法用户进入应用系统B．用户权限的分配应遵循“最小特权”原则C．用户密码应严格保密，并定时更新D．为了防止重要密码丢失，把密码记录在纸质介质上

4.● 基于用户名和口令的用户入网访问控制可分为（27）三个步骤。（27）A．用户名的识别与验证、用户口令的识别与验证、用户账号的默认限制检查B．用户名的识别与验证、用户口令的识别与验证、用户权限的识别与控制C．用户身份识别与验证、用户口令的识别与验证、用户权限的识别与控制D．用户账号的默认限制检查、用户口令的识别与验证、用户权限的识别与控制

更多“为了确保系统运行的安全,针对用户管理,下列做法不妥当的是( )。A.建立用户身份识别与验证机制,防 ”相关问题

第1题：

● 为保障 Web 服务器的安全运行，对用户要进行身份验证。关于Windows Server 2003 中的 “集成Windows 身份验证”，下列说法中错误的是（40 ）。
（40 ）A. 在这种身份验证方式中，用户名和密码在发送前要经过加密处理，所以是一种安全的身份验证方案。
B. 这种身份验证方案结合了Windows NT 质询/响应身份验证和Kerberos v5 身份验证两种方式。
C. 如果用户系统在域控制器中安装了活动目录服务，而且浏览器支持 Kerberos v5 身份认证协议，则使用Kerberos v5 身份验证。
D. 客户机通过代理服务器建立连接时，可采用集成Windows 身份验证方案进行验证。

正确答案：D
第2题：

将用户标识符与用户联系的过程称为(),鉴别过程主要用以识别用户的真实身份。

A.验证
B.鉴别
C.标识
D.认证

正确答案：B
第3题：

目前公司营销、客服等相关业务涉及大量用户信息,为了确保网络信息安全,需要()。

A.建立严格的客户信息安全保护制度
B.加强员工网络安全意识
C.与员工签订保密协议
D.加强身份验证和权限控制

参考答案：A
第4题：

为了确保计算机系统运行的安全,针对用户管理，下列做法不妥当的是（）。
A.建立用户身份识别与验证机制，防止非法用户进人应用系统
B.用户权限的分配应遵循“最小特权”原则
C.用户密码应严格保密，并定时更新
D.为了防止重要密码丢失，把密码记录在纸质介质上

答案：D
解析：
系统运行的安全管理中，用户管理制度的内容包括建立用户身份识别与验证机制，防止非法用户进入应用系统；对用户及其权限的设置进行严格管理，用户权限的分配遵循“最小特权”原则；用户密码应严格保密，并及时更新；重要用户密码应密封交安全管理员保管，人员调离时应及时修改相关密码和口令。
第5题：

为保障安全，网上金融交易一般采用简单的账户/口令的验证方式来识别用户身份，多采取双因素身份认证识别用户身份，只有通过身份认证的用户才能通过网络完成各种转账、支付等操作。

正确答案:错误
第6题：

为了登录银行在线客户系统，用户必须用识别码和密码来验证自己的身份，这个程序的目的是提供（）。
- A、数据安全性
- B、物理安全性
- C、内容安全性
- D、写保护安全性
正确答案:A
第7题：

下列验证使用者的说法正确的是：（）。
- A、密码验证的作用：主要是为了验证使用者是否为用户本人
- B、身份核对的作用：主要是为了验证使用者是否为用户本人
- C、用户登录的作用：主要是为了验证使用者是否为用户本人
- D、身份认证的作用：主要是为了验证使用者是否为用户本人
正确答案:D
第8题：

GSM系统具有很强的安全保密功能，例如（）
- A、TMSI重分配
- B、用户信息加密
- C、用户身份识别
- D、在呼叫建立过程中分配漫游号码
正确答案:A,B,C
第9题：

柜员指纹自行采集为用户自行登录系统，通过（）完成指纹采集。
- A、身份证识别
- B、手机验证
- C、用户自行采集指纹
- D、主管或管理员现场复核
正确答案:A,B,C,D
第10题：

单选题
下列验证使用者的说法正确的是：（）。
A
密码验证的作用：主要是为了验证使用者是否为用户本人
B
身份核对的作用：主要是为了验证使用者是否为用户本人
C
用户登录的作用：主要是为了验证使用者是否为用户本人
D
身份认证的作用：主要是为了验证使用者是否为用户本人

正确答案： B
解析：暂无解析
第11题：

多选题
GSM系统具有很强的安全保密功能，例如（）
A
TMSI重分配
B
用户信息加密
C
用户身份识别
D
在呼叫建立过程中分配漫游号码

正确答案： A,B,C
解析：暂无解析
第12题：

单选题
为了登录银行在线客户系统，用户必须用识别码和密码来验证自己的身份，这个程序的目的是提供（）。
A
数据安全性
B
物理安全性
C
内容安全性
D
写保护安全性

正确答案： A
解析：暂无解析
第13题：

基于用户名和口令的用户入网访问控制可分为______三个步骤。
A．用户名的识别与验证、用户口令的识别与验证、用户账号的默认限制检查
B．用户名的识别与验证、用户口令的识别与验证、用户权限的识别与控制
C．用户身份识别与验证、用户口令的识别与验证、用户权限的识别与控制
D．用户账号的默认限制检查、用户口令的识别与验证、用户权限的识别与控制

正确答案：A
解析：访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术也比较广，包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。
入网访问控制为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源，控制准许用户入网的时问和准许他们在哪台工作站入网。用户的入网访问控制可分为三个步骤：用户名的识别与验证、用户口令的识别与验证、用户账号的默认限制检查。三道关卡中只要任何一关未过，该用户便不能进入该网络。对网络用户的用户名和口令进行验证是防止非法访问的第一道防线。为保证口令的安全性，用户口令不能显示在显示屏上，口令长度应不少于6个字符，口令字符最好是数字、字母和其他字符的混合，用户口令必须经过加密。用户还可采用一次性用户口令，也可用便携式验证器(如智能卡)来验证用户的身份。网络管理员可以控制和限制普通用户的账号使用、访问网络的时间和方式。用户账号应只有系统管理员才能建立。
因此，基于用户名和口令的用户入网访问控制可分为用户名的识别与验证、用户口令的识别与验证、用户账号的默认限制检查等三个步骤。应选择A。
第14题：

一般的web访问验证授权模式()

A.基于用户的身份验证
B.基于用户的角色验证
C.基于用户的身份和角色验证
D.基于用户的身份，角色，资源验证

参考答案：C
第15题：

（）是指验证用户的身份是否真实、合法。

A.用户身份鉴别
B.用户角色
C.数据库授权
D.数据库安全

答案：A
解析：
用户身份鉴别是指验证用户的身份是否真实、合法。
第16题：

应用系统相关的数据访问安全可以通过下面所有的方法来实施，除了( )。

A.应用系统中的用户身份识别和验证功能
B.工具软件功能
C.访问控制软件中的用户身份识别和验证功能
D.由数据库管理软件提供的安全功能

答案：B
解析：
工具程序是数据访问安全中最严重的漏洞，因为有些程序确实可以绕过正规的访问控制。选项A不正确，尽管这种类型的控制存在从应用程序软件向其他软件转移的情况，然而大部分这类控制存在于应用软件。选项C不正确，访问控制软件的一个主要目的是改善系统中所有数据的访问安全性。选项D不正确，大多数数据库管理软件在它们允许时增强了数据访问的安全性。
第17题：

客户端防护的安全目标主要包括（）。
- A、应提供相对应的杀毒软件，满足客户端软件的安全运行需求
- B、应提供用户终端自身安全的运行环境，满足客户端软件安全运行条件
- C、应支持用户的强化身份鉴别机制，例如强化的用户密码、动态口令及生物特征识别
- D、应支持用户的个性化设置
正确答案:B,C
第18题：

应用系统相关的数据访问安全可以通过下面所有的方法来实施，除了（）。
- A、应用系统中的用户身份识别和验证功能
- B、工具软件功能
- C、访问控制软件中的用户身份识别和验证功能
- D、由数据库管理软件提供的安全功能
正确答案:B
第19题：

下列验证的说法正确的是：（）。
- A、密码验证的作用：主要是为了验证使用者是否为用户本人
- B、身份核对的作用：主要是为了验证使用者是否为用户本人
- C、用户登录的作用：主要是为了验证使用者是否为用户本人
- D、身份认证的作用：主要是为了验证使用者是否为用户本人
正确答案:D
第20题：

目前公司营销、客服等相关业务涉及大量用户信息，为了确保网络信息安全，需要（）。
- A、建立严格的客户信息安全保护制度
- B、加强员工网络安全意识
- C、与员工签订保密协议
- D、加强身份验证和权限控制
正确答案:A
第21题：

单选题
应用系统相关的数据访问安全可以通过下面所有的方法来实施，除了（）。
A
应用系统中的用户身份识别和验证功能
B
工具软件功能
C
访问控制软件中的用户身份识别和验证功能
D
由数据库管理软件提供的安全功能

正确答案： D
解析：暂无解析
第22题：

多选题
为保障Web服务器的安全运行，对用户要进行身份验证。关于Windows Server 2003中的“集成Windows身份验证”，下列说法中正确的是（）。
A
当客户机通过代理服务器建立连接时，可采用集成Windows身份验证方案进行验证
B
这种身份验证方案结合了Windows NT质询/响应身份验证和Kerberos v5身份验证两种方式
C
如果用户系统在域控制器中安装了活动目录服务，而且浏览器支持Kerberos v5身份认证协议，则使用Kerberos v5身份验证
D
在这种身份验证方式中，用户名和密码在发送前要经过加密处理。所以是一种安全的身份验证方案

正确答案： B,D
解析：集成Windows身份验证（以前称为NTLM或WindowsNT质询/响应验证）。Kerberos可以通过代理服务器，但通常会被防火墙挡住。NTLM可以通过防火墙，但通常会被代理服务器挡住。
第23题：

单选题
目前公司营销、客服等相关业务涉及大量用户信息，为了确保网络信息安全，需要（）。
A
建立严格的客户信息安全保护制度
B
加强员工网络安全意识
C
与员工签订保密协议
D
加强身份验证和权限控制

正确答案： A
解析：暂无解析
第24题：

单选题
关于指纹自行采集下列说法不正确的是（）。
A
用户自行登录系统
B
主管或管理员非现场复核
C
身份证识别
D
手机验证

正确答案： A
解析：暂无解析

题目

相似考题

更多“为了确保系统运行的安全,针对用户管理,下列做法不妥当的是( )。A.建立用户身份识别与验证机制,防 ”相关问题

相关内容