首页/ 题库 / [单选题]通过反复尝试向系统提交用户名和密码以发现的答案

通过反复尝试向系统提交用户名和密码以发现正确的用户密码的攻击方式称为()

单选题
2022-03-04 04:04
A、账户信息收集
B、密码分析
C、密码嗅探
D、密码暴力破解
查看答案

正确答案
D

试题解析

感兴趣题目
内部审计部门应建立内部审计人员()制度,鼓励内部审计人员取得注册会计师、注册内部审计师、注册信息系统审计师等执业资格,以保证内部审计人员的专业胜任能力。
可以通过配置()防止用户通过多次登录尝试来猜测其他人的密码。
电子政务信息安全技术基础设施为电子政务各种应用系统建立通用的安全接口,提供通用的安全服务,主要包括( )、授权管理基础设施和密钥管理基础设施。
系统允许用户以()身份注册进入系统管理。
系统允许用户以( )身份注册进入系统管理。
用户终端是经过系统注册并授权使用视频信息、数据信息的终端设备,主要包括视频管理终端、用户监视终端和()。
信贷系统用户以静态密码登录,连续错误录入()次会被锁定,需系统管理员从安全系统解除锁定。
信息安全主要是保护医院内部数据、资料信息的安全,保障医院网络系统的安全和网络用户的使用权益。
保护信息安全,对涉密()进行保密;妥善保管好系统账号和密码。严禁发布不良信息、登陆非法网站。
某学校建立了一个网上作业提交与管理系统,基本功能描述如下: (1)账号和密码。任课教师用账号和密码登录系统后,提交所有选课学生的名单。系统自动为每个选课学生创建登录系统的账号和密码。 (2)作业提交。学生使用账号和密码登录系统后,可以向系统申请所选课程的作业。系统首先检查学生的当前状态,如果该学生还没有做过作业,则从数据库服务器申请一份作业。若申请成功,则显示需要完成的作业。学生需要在线完成作业,单击“提交”按钮上交作业。 (3)在线批阅。系统自动在线批改作业,显示作业成绩,并将该成绩记录在作业成绩统计文件中。如果将数据库服务器(记为DB)作为一个外部实体,那么在绘制该系统的数据流图时,还应有哪些外部实体和数据存储?
信息系统安全 某企业根据业务扩张的要求,需要将原有的业务系统扩展到互联网上,建立自己的B2C业务系统,此时系统的安全性成为一个非常重要的设计需求。为此,该企业向软件开发商提出如下要求: ①合法用户可以安全地使用该系统完成业务。 ②灵活的用户权限管理。 ③保护系统数据的安全,不会发生信息泄露和数据损坏。 ④防止来自于互联网上的各种恶意攻击。 ⑤业务系统涉及各种订单和资金的管理,需要防止授权侵犯。 ⑥业务系统直接面向最终用户,需要在系统中保留用户使用痕迹,以应对可能的商业诉讼。 该软件开发商接受任务后,成立方案设计小组,提出的设计方案是:在原有业务系统的基础上,保留了原业务系统中的认证和访问控制模块;为了防止来自互联网的威胁,增加了防火墙和入侵检测系统。 企业和软件开发商共同组成方案评审会,对该方案进行了评审,各位专家对该方案提出了多点不同意见。李工认为,原业务系统只针对企业内部员工,采用了用户名/密码方式是可以的,但扩展为基于互联网的B2C业务系统后,认证方式过于简单,很可能造成用户身份被盗取:王工认为,防止授权侵犯和保留用户痕迹的要求在方案中没有体现。而刘工则认为,即使是在原有业务系统上的扩展与改造,也必须全面考虑信息系统面临的各种威胁,设计完整的系统安全架构,而不是修修补补。 信息系统面临的安全威胁多种多样,来自多个方面。请指出信息系统面临哪些方面的安全威胁并分别予以简要描述。
用例从用户角度描述系统的行为。用例之间可以存在一定的关系。在“某图书馆管理系统”用例模型中,所有用户使用系统之前必须通过“身份验证”。“身份验证”可以有“密码验证”和“智能卡验证”两种方式,则“身份验证”与“密码验证”和“智能卡验证之间是(32)关系。
相关题目
某网站向CA申请了数字证书。用户通过 (1) 来验证网站的真伪。在用户与网站进行安全通信时,用户可以通过 (2) 进行加密和验证,该网站通过 (3) 进行解密和签名。
某网站向cA申请了数字证书,用户通过( )来验证网站的真伪。在用户与网站进行安全通信时,用户可以通过( )进行加密和验证,该网站通过( )进行解密和签名。
网点注册客户使用的安全认证方式包括K宝证书、动态口令卡(以下简称口令卡)等;自助注册客户的安全认证方式为用户名和登录密码。
在Windows系统中,可以通过配置()策略防止用户通过多次登录尝试来猜测其他人的密码。
GIS中的数据输出与表示是将地理信息系统内的原始数据或经过系统分析、转换、重新组织的数据以何种形式提交给用户。 ( )
为了防止非法用户用穷举法猜测口令登录系统,系统为用户设定尝试登录的最大次数,这个安全措施称为账户锁定。
为了系统的安全,UNIX系统一般将用户密码加密后,存放在()文件中。
允许用户在输入正确的保密信息时(例如用户名和密码)才能进入系统,采用的方法是
对于多用户系统来说,通常会采用安全密码登录机制,通过“用户和群组”管理器,可以构造不同用户登录密码的更新模式为()。
用户可以通过OA系统个人办公模块中的()修改登录密码。
持卡人在银联在线支付官方网站完成用户注册并关联银行卡后,通过注册用户信息替代银行卡信息进行支付的支付方式是()。
IMEP和合作单位统一管理平台用户名和密码的管理:加强管理以有利于系统的安全运行,同时提高了公司相关信息的()。代维人员取得系统帐户后,应及时登录系统,检查功能是否完善,并立即()。要求密码至少为6-8位,且要求是字母与数字共存。
对于直接申请成为网银VIP的客户(原不是我行网银的客户),柜员通过OFP联动注册和客户注册为客户直接注册成为VIP客户版;对于已经是我行网银查询版或理财版的客户,则通过市场细分变更升级成为VIP版客户,即通过查询版或理财版升级到VIP客户版。()
在登录邮箱时,用户不需要向服务器提供用户账号和密码。
电子政务信息安全技术基础设施为电子政务各种应用系统建立通用的安全接口,提供通用的安全服务,主要包括()、授权管理基础设施和密钥管理基础设施。
当用户通过表单向某asp页面提交请求时,在该asp页面中可以取得用户提交的数据的所使用的对象是()。
信息服务是指以产品或劳动的形式向用户提供和传播信息的各种信息活动。
诈骗分子以垃圾邮件的形式大量发送欺诈性邮件,以各种紧迫的理由要求收件人登录某网页提交用户名、密码等信息,继而盗窃用户资金,数额巨大的,以()定罪处罚。
进行地理信息系统开发时,首先在初步了解用户需求的基础上构造应用系统,然后由用户和开发人员共同反复探讨和完善原型,这种开发方法是:()。
通过反复尝试向系统提交用户名和密码以发现正确的用户密码的攻击方式称为()
广告位招租WX:84302438

免费的网站请分享给朋友吧