有哪两种主要的存储口令的方式,各是如何实现口令验证的?

题目

有哪两种主要的存储口令的方式,各是如何实现口令验证的?

相似考题

1.下列关于执行模式口令的说法中哪两项正确?(选择两项。)()A.使能加密口令命令采用明文存储所配置的口令B.使能加密口令命令的安全性比使能口令高C.使能口令和使能加密口令用于保护对特权执行模式的访问D.需要采用命令servicepassword-encryption来加密使能加密口令E.最佳做法是要求同时配置并使用使能口令和使能加密口令

2.口令哈希是指()。A、存储口令的哈希值B、存储口令明文并在需要时进行加密C、猜测口令D、破解口令

3.以下哪一种口令方式主要不依靠人的记忆()。A、静态口令B、动态口令C、认知口令D、常规口令

4.网上支付的多因素身份鉴别技术主要有()A、静态口令+动态口令认证B、静态口令+数字证书认证C、静态口令+手机验证码认证D、静态口令+生物特征认证E、静态口令+联合认证

更多“有哪两种主要的存储口令的方式,各是如何实现口令验证的?”相关问题

  • 第1题:

    下列关于执行模式口令的说法中哪两项正确?(选择两项。)()

    • A、使能加密口令命令采用明文存储所配置的口令
    • B、使能加密口令命令的安全性比使能口令高
    • C、使能口令和使能加密口令用于保护对特权执行模式的访问
    • D、需要采用命令servicepassword-encryption来加密使能加密口令
    • E、最佳做法是要求同时配置并使用使能口令和使能加密口令

    正确答案:B,C

  • 第2题:

    存根联补录空白发票作废,页面验证用户口令,输入的用户口令是税控盘口令.


    正确答案:错误

  • 第3题:

    一次性口令的实现机制主要有两种:()和()制。


    正确答案:挑战应答机制;时间同步机制

  • 第4题:

    关于口令管理系统,描述正确的有()

    • A、口令是确认用户具有访问计算机服务的授权的主要手段之一
    • B、维护用户以前使用的口令的记录,并防止重复使用
    • C、分开存储口令文件和应用系统数据
    • D、不允许用户变更自己的口令

    正确答案:A,B,C

  • 第5题:

    以下属于哪一种认证实现方式:用户登录时,认证服务器(Authentication Server,AS)产生一个随机数发送给用户,用户用某种单向算法将自己的口令、种子秘钥和随机数混合计算后作为一次性口令,并发送给AS,AS用同样的防腐计算后,验证比较两个口令即可验证用户身份。()

    • A、口令序列
    • B、时间同步
    • C、挑战/应答
    • D、静态口令

    正确答案:C

  • 第6题:

    等级保护三级以上系统应至少采用两种认证方式,下列属于认证方式的有()。

    • A、用户名、口令认证
    • B、一次性口令、动态口令认证
    • C、证书认证
    • D、短信验证码

    正确答案:A,B,C

  • 第7题:

    单选题
    以下哪一种口令方式主要不依靠人的记忆()。
    A

    静态口令

    B

    动态口令

    C

    认知口令

    D

    常规口令


    正确答案: D
    解析: 暂无解析

  • 第8题:

    判断题
    确认是验证用户的标识,如登录口令验证、指纹验证、电子证书存储器。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第9题:

    判断题
    华夏银行信贷业务管理系统的口令设置方式有应用程序默认(静态口令)和智能卡(动态口令)两种。()
    A

    B


    正确答案:
    解析: 暂无解析

  • 第10题:

    单选题
    中银E贷的提款验证方式是()。
    A

    手机验证码

    B

    动态口令

    C

    手机验证码+动态口令

    D

    无需任何验证方式


    正确答案: A
    解析: 暂无解析

  • 第11题:

    问答题
    有哪两种主要的存储口令的方式,各是如何实现口令验证的?

    正确答案: 1.直接明文存储口令
    有很大风险,只要得到了存储口令的数据库,就可以得到全体人员的口令。比如攻击者可以设法得到一个低优先级的帐号和口令,进入系统后得到明文存储口令的文件,这样他就可以得到全体人员的口令。
    2.Hash散列存储口令
    散列函数的目的是为文件、报文或其他分组数据产生“指纹”。对于每一个用户,系统存储帐号和散列值对在一个口令文件中,当用户登录时,用户输入口令x,系统计算F(x),然后与口令文件中相应的散列值进行比对,成功即允许登录。
    解析: 暂无解析

  • 第12题:

    单选题
    下列关于WebLogic口令长度配置说法不正确的是()
    A

    任意选择一个安全领域,进行口令验证提供程序配置即可

    B

    口令验证提供程序仅对其所属的安全领域有效

    C

    口令长度配置应在目标安全领域的口令验证提供程序中配置口令长度策略

    D

    口令长度至少为8位


    正确答案: C
    解析: 暂无解析

  • 第13题:

    个人网银客户通过网银执行非查询类交易需验证用户身份,用户身份验证手段中的动态口令不包括以下哪一项()

    • A、动态令牌口令
    • B、口令卡口令
    • C、证书口令
    • D、短信口令

    正确答案:C

  • 第14题:

    以下哪种不是一次性口令的实现机制?()

    • A、挑战/应答机制
    • B、口令序列机制
    • C、时间同步
    • D、用户、服务器存储的口令进行对比

    正确答案:D

  • 第15题:

    属于防止口令泄露的措施有()

    • A、口令从来不被再现在终端上
    • B、限制一个终端上非法认证次数
    • C、将实时延迟插入到口令验证中
    • D、限制口令长度

    正确答案:A

  • 第16题:

    ()是最简单也是最常用的身份认证方法,是基于“what you know”的验证手段。

    • A、生物学特征
    • B、动态口令
    • C、静态口令
    • D、密码方式

    正确答案:D

  • 第17题:

    确认是验证用户的标识,如登录口令验证、指纹验证、电子证书存储器。


    正确答案:错误

  • 第18题:

    系统在口令设置方式上分为由应用程序默认(静态口令)和智能卡(动态口令)两种。当前管理中,非信贷流程角色用户()。

    • A、可使用静态口令
    • B、可使用动态口令
    • C、可使用静态/动态口令
    • D、可不使用口令

    正确答案:C

  • 第19题:

    单选题
    以下哪种不是一次性口令的实现机制?()
    A

    挑战/应答机制

    B

    口令序列机制

    C

    时间同步

    D

    用户、服务器存储的口令进行对比


    正确答案: A
    解析: 暂无解析

  • 第20题:

    单选题
    个人网银客户通过网银执行非查询类交易需验证用户身份,用户身份验证手段中的动态口令不包括以下哪一项()
    A

    动态令牌口令

    B

    口令卡口令

    C

    证书口令

    D

    短信口令


    正确答案: D
    解析: 暂无解析

  • 第21题:

    多选题
    网上支付的多因素身份鉴别技术主要有()
    A

    静态口令+动态口令认证

    B

    静态口令+数字证书认证

    C

    静态口令+手机验证码认证

    D

    静态口令+生物特征认证

    E

    静态口令+联合认证


    正确答案: B,E
    解析: 暂无解析

  • 第22题:

    单选题
    口令哈希是指()。
    A

    存储口令的哈希值

    B

    存储口令明文并在需要时进行加密

    C

    猜测口令

    D

    破解口令


    正确答案: D
    解析: 暂无解析

  • 第23题:

    多选题
    关于口令管理系统,描述正确的有()
    A

    口令是确认用户具有访问计算机服务的授权的主要手段之一

    B

    维护用户以前使用的口令的记录,并防止重复使用

    C

    分开存储口令文件和应用系统数据

    D

    不允许用户变更自己的口令


    正确答案: A,B
    解析: 暂无解析

相关内容