首页  /  试题详情

单选题 以下属于哪一种认证实现方式: 用户登录时, 认证服务器(Authentication Server, AS)
产生一个随机数发送给用户, 用户用某种单向算法将自己的口令.种子秘钥和随机数混合计
算后作为一次性口令, 并发送给 AS,AS 用同样的防腐计算后, 验证比较两个口令即可验证用
户身份。

A、 口令序列
B、 时间同步
C、 挑战/应答
D、 静态口令
查看答案
下载APP答题
由4l***of提供 分享 举报 纠错
相关题库推荐
理论题题库(含答案)(2)
2025-06-14
共3973道
CM集团网络安全认证
2024-06-20
共995道
网络安全题库(修改后)
2022-12-05
共3596道
1.0 理论题题库(含答案)1
2025-07-02
共1494道
知识赛题库(含答案)
2025-06-24
共3915道
cisp700道
2023-05-14
共709道

相关试题

单选题 某公司系统管理员最近正在部署一台 Web 服务器, 使用的操作系统是 Windows, 在进
行日志安全管理设置时, 系统管理员拟定四条日志安全策略给领导进行参考, 其中能有效应
对攻击者获得系统权限后对日志进行修改的策略是:

A、 在网络中单独部署 syslog 服务器, 将 Web 服务器的日志自动发送并存储到该 syslog 日
志服务器中
B、 严格设置 Web 日志权限, 只有系统权限才能进行读和写等操作
C、 对日志属性进行调整, 加大日志文件大小, 延长日志覆盖时间, 设置记录更多信息等
D、 使用独立的分区用于存储日志, 并且保留足够大的日志空间

单选题 以下哪个属性不会出现在防火墙的访问控制策略配置中?

A、 本局域网内地址
B、 百度服务器地址
C、 HTTP 协议
D、 病毒类型

单选题 网络安全产品根据其主要功能, 常常可以分为网络边界安全产品、 网络连接安全产品、
网络应用安全产品等类别。下面网络安全产品, 和其他三个不属同一类网络安全产品的是()

A、 入侵检测系统
B、 安全管理平台
C、 安装隔离与信息交换系统
D、 防火墙

单选题 我国党和政府一直重视信息安全工作, 我国信息安全保障工作也取得了明显成效, 关于
我国信息安全实践工作, 下面说法错误的是( )

A、 加强信息安全标准化建设, 成立了“全国信息安全标准化技术委员会” 制订和发布了大
批信息安全技术, 管理等方面的标准。
B、 重视信息安全应急处理工作, 确定由国家密码管理局牵头成立“国家网络应急中心” 推
动了应急处理和信息通报技术合作工作进展。
C、 推进信息安全等级保护工作, 研究制定了多个有关信息安全等级保护的规范和标准, 重
点保障了关系国定安全, 经济命脉和社会稳定等方面重要信息系统的安全性。
D、 实施了信息安全风险评估工作, 探索了风险评估工作的基本规律和方法, 检验并修改完
善了有关标准, 培养和锻炼了人才队伍。

单选题 以下哪个选项不是防火墙技术?

A、 IP 地址欺骗防护
B、 NAT
C、 访问控制
D、 SQL 注入攻击防护

单选题 IS 审计师参与应用系统开发,他们从事以下哪项可以导致独立性的减弱.

A、 对系统开发进行了复核
B、 对控制和系统的其他改进提出了建议
C、 对完成后的系统进行了独立评价
D、 积极参与了系统的设计和完成

单选题 为增强 Web 应用程序的安全性, 某软件开发经理决定加强 Web 软件安全开发培训, 下
面哪项内容要在他的考虑范围内?

A、 关于网站身份签别技术方面安全知识的培训
B、 针对 OpenSSL 心脏出血漏洞方面安全知识的培训
C、 针对 SQL 注入漏洞的安全编程培训
D、 关于 ARM 系统漏洞挖掘方面安全知识的培训

单选题 在OSI参考模型中有7个层次,提供了相应的安全服务来加强信息系统的安全性,以下哪一层提供了保密性、身份鉴别、数据完整性服务?

A、网络层
B、表示层
C、会话层
D、物理层