在使用复杂度不高的口令时容易产生弱口令的安全脆弱性被攻击者利用从而破解用户帐户下列()具有最好的口令复杂度
A.Morrison
B.Wm.$*F2m5
C.27776394
D.wangjing1977
B、Wm.$*F2m5
A.Morrison
B.Wm.$*F2m5
C.27776394
D.wangjing1977
B、Wm.$*F2m5
第2题
A.对于采用静态口令认证技术的设备,应支持数字、小写字母、大写字母和特殊符号四类字符构成的口令
B.应支持口令始终生效的要求
C.应支持配置口令复杂度
D.应支持锁定时间或登录次数的限制
第3题
A.具备口令时效性检查机制
B.应保存用户上次的账号及口令信息
C.应具备口令强度检查机制(如口令长度、复杂度要求等)
D.在使用过程中应具备防键盘劫持机制
第4题
A.重要资料锁定:利用安全的校验和机制来监控重要的主机资料或程序的完整性
B.弱口令检查:采用结合系统信息、字典和词汇组合等的规则来检查弱口令
C.系统日志和文本文件分析:针对系统日志档案,如UNIX的syslogs及NT的事件日志(EventLog),以及其他文本文件的内容做分析
D.动态报警:当遇到违反扫描策略或发现已知安全漏洞时,提供及时的告警。告警可以采取多种方式,可以是声音、弹出窗口、电子邮件甚至手机短信等
E.分析报告:产生分析报告,并告诉管理员如何弥补漏洞
第5题
A.它是一种单因子的认证,安全性仅依赖于口令,口令一旦泄露,用户身份即可被冒充
B.用户每次访问网上银行页面时都要以明文方式输入口令登录,这样口令在传输过程中很容易被截获
C.而且用户往往选择简单、容易记忆的口令,不能抵御暴力攻击
D.进行双向认证,即系统可以认证用户,用户也可以对系统进行认证。攻击者可能伪装成系统骗取用户的口令
第7题
A.制作弱口令字典再配合工具可用于暴力破解网站后台帐号密码
B.设置个人密码时尽量不要用生日、手机号等等
C.任何密码都可以依靠字典进行爆破得到明文
D.可以利用字典爆破网站木马后门
第8题
A.一般情况下,设置口令时,应保证口令最小长度为8位
B.最长90天进行一次口令更改
C.口令应至少包含数字、大小写字母及特殊符号中的任意两种字符
D.为避免遗忘,应将口令设置为生日、电话号码等容易记忆的内容
第9题
A.确保口令不在终端上再现
B.严格限定从一个给定的终端进行非法认证的次数
C.防止用户使用太短的口令
D.使用机器产生的口令
第10题
A.没有违反或绕过安全规则的任何类型的入口和文档中未说明的任何模式的入口
B.存在使用弱口令的情况
C.具备安全机制防止程序被反编译、反调试
D.不存在已公布的高危风险漏洞
第11题
A.WEB漏洞扫描功能
B.系统漏洞扫描功能
C.数据库扫描功能
D.配置核查功能
E.弱口令扫描