单选题 在Windows系统中,安全事件ID 4625通常表示什么( )。
A、账户成功登录
B、账户登录失败
C、用户账户被锁定
D、创建了新用户账户
单选题 在TLS 1.3中,不被支持的密码套件是( )。
A、TLS_AES_128_GCM_SHA256
B、TLS_AES_256_GCM_SHA384
C、TLS_RSA_WITH_AES_128_CBC_SHA
D、TLS_CHACHA20_POLY1305_SHA256
单选题 在数字签名过程中,发送方生成签名时需要使用( )对消息摘要进行加密。
A、接收方的公钥
B、发送方的私钥
C、发送方的公钥
D、证书颁发机构的私钥
单选题 ECDSA签名过程中,若临时密钥k被重复使用或泄露,会导致( )。
A、签名无法验证
B、私钥可能被计算出来
C、签名长度变长
D、无安全影响
单选题 防御跨站请求伪造(CSRF)最有效的措施是( )。
A、使用HTTPS
B、仅验证Referer头
C、添加随机Token并与session绑定
D、设置Cookie的HttpOnly属性
单选题 SQL注入中,时间盲注描述正确的是( )。
A、利用UNION查询获取数据
B、使用IF条件与SLEEP等延时函数推断数据
C、需页面返回数据库错误信息
D、仅MySQL数据库可实现
单选题 关于Kerberos认证协议,描述错误的是( )。
A、Kerberos使用对称密钥加密
B、票据授予票据(TGT)由认证服务器(AS)颁发
C、客户端可直接使用TGT访问应用服务器
D、Kerberos依赖时间同步防止重放攻击
单选题 关于“黄金票据”攻击,描述正确的是( )。
A、使用krbtgt哈希伪造TGT以获取域内任意服务权限
B、伪造服务票据访问特定服务
C、利用AS-REP加密弱点离线破解
D、通过MS14-068漏洞提权