Kerberos依赖什么加密方式？

不受限制的访问生产系统程序的权限将授予以下哪些人?

A、审计师

B、不可授予任何人

C、系统的属主。

D、只有维护程序员

单点登录系统主要的关切是什么?

A、密码一旦泄露，最大程度的非授权访问将可能发生。

B、将增加用户的访问权限。

C、用户的密码太难记。

D、安全管理员的工作量会增加。

在自主访问环境中，以下哪个实体可以将信息访问权授予给其他人?

A、经理

B、集团负责人

C、安全经理

D、数据所有者

Kerberos可以防止以下哪种攻击?

A、隧道攻击。

B、重放攻击。

C、破坏性攻击。

D、处理攻击。

防范密码嗅探攻击计算机系统的控制措施包括下列哪一项?

A、静态和重复使用的密码。

B、加密和重复使用的密码。

C、一次性密码和加密。

D、静态和一次性密码。

组织允许外部通过互联网访问组织的局域网之前，首先要考虑实施以下哪项措施?

A、保护调制解调器池。

B、考虑适当的身份验证方式。

C、为用户提供账户使用信息。

D、实施工作站锁定机制。

以下哪一种身份验证机制为移动用户带来验证问题?

A、可重复使用的密码机制

B、一次性口令机制。

C、挑战响应机制。

D、基于IP地址的机制

银行柜员的访问控制策略实施以下的哪一种?

A、基于角色的策略。

B、基于身份的策略。

C、基于用户的策略。

D、基于规则政策。

实施逻辑访问安全时，以下哪项不是逻辑访问?

A、用户ID。

B、访问配置文件。

C、员工胸牌。

D、密码。

下列哪一项体现了适当的职责分离?

A、磁带操作员被允许使用系统控制台。

B、操作员是不允许修改系统时间。

C、允许程序员使用系统控制台。

D、控制台操作员被允许装载磁带和磁盘。