首页 > 计算机安全场景面试题(第13弹)
头像
小谢backup
发布于 2021-07-26 22:40
+ 关注

计算机安全场景面试题(第13弹)


1、有哪些口令攻击策略?

离线字典攻击
特定账户攻击
常用口令攻击
单用户口令猜测
工作站劫持
利用用户疏漏
口令重复利用
电子监视

2、散列口令中“盐值”的作用?

防止复制的口令在口令文件中出现;
显著增加了离线口令字典攻击的难度;
使得攻击者几乎不可能发现一个用户是否在两个或更多的系统中使用了相同的口令

3、口令选择策略有哪些?

用户教育
计算机生成口令
先验口令检查(最被认可)
后验口令检查

4、基于令牌的认证中,应用最广泛的两种令牌是什么?

1)存储卡:只能读取数据而不能处理数据,比如银行卡。
2)智能卡

5、存储卡有哪些缺陷?

需要特殊的读卡器
令牌丢失
用户不满意

6、智能卡可以从几个方面进行分类?

物理特征
用户接口
电子接口:又细分为接触式与非接触式
认证协议

7、按照认证协议分类,智能卡可以分为几种?

静态协议
动态口令生成器
挑战—应答协议

8、用户认证过程包括几个步骤?

识别步骤:向安全系统提供一个身份标识
认证步骤:提供或产生认证信息,以证实实体与标识符之间的绑定关系

9、什么是消息认证?

通信各方验证所接收的消息没有被更改,且消息源真实的过程。

10、用于身份认证有哪四种方法?

1)个人所知道的信息,如基于口令的认证
2)个人所持有的物品,如基于令牌的认证
3)个人的生理特征(静态生物特征)
4)个人的行为特征(动态生物特征)

全部评论

(0) 回帖
加载中...
话题 回帖

推荐话题

相关热帖

热门推荐