單項(xiàng)選擇題

由于發(fā)生了一起針對服務(wù)器的口令暴力破解攻擊，管理員決定對設(shè)置賬戶鎖定策略以對抗口令暴力破解。他設(shè)置了以下賬戶鎖定策略如下：復(fù)位賬戶鎖定計數(shù)器5分鐘賬戶鎖定時間10分鐘賬戶鎖定閥值3次無效登錄以下關(guān)于以上策略設(shè)置后的說法哪個是正確的：（）

A.設(shè)置賬戶鎖定策略后，攻擊者無法再進(jìn)行口令暴力破解，所有輸錯了密碼的用戶就會被鎖住
B.如果正常用戶不小心輸錯了3次密碼，那么該賬戶就會被鎖定10分鐘，10分鐘內(nèi)即使輸入正確的密碼，也無法登錄系統(tǒng)
C.如果正常用戶不小心連接輸入錯誤密碼3次，那么該用戶賬戶就被鎖定5分鐘，5分鐘內(nèi)即使提交了正確的密碼，也無法登錄系統(tǒng)25
D.攻擊者在進(jìn)行口令破解時，只要連續(xù)輸錯3次密碼，該賬戶就被鎖定10分鐘，而正常用戶登陸不受影響

你可能感興趣的試題

單項(xiàng)選擇題

關(guān)于Kerberos認(rèn)證協(xié)議，以下說法錯誤的是：（）

A.只要用戶拿到了認(rèn)證服務(wù)器（AS）發(fā)送的票據(jù)許可票據(jù)（TGT）并且該TGT沒有過期，就可以使用該TGT通過票據(jù)授權(quán)服務(wù)器（TGS）完成到任一個服務(wù)器的認(rèn)證而不必重新輸入密碼
B.認(rèn)證服務(wù)器（AS）和票據(jù)授權(quán)服務(wù)器（TGS）是集中式管理，容易形成瓶頸，系統(tǒng)的性能和安全也嚴(yán)重依賴于AS和TGS的性能和安全
C.該協(xié)議通過用戶獲得票據(jù)許可票據(jù)、用戶獲得服務(wù)許可票據(jù)、用戶獲得服務(wù)三個階段，僅支持服務(wù)器對用戶的單向認(rèn)證
D.該協(xié)議是一種基于對稱密碼算法的網(wǎng)絡(luò)認(rèn)證協(xié)議，隨用戶數(shù)量增加，密鑰管理較復(fù)雜

單項(xiàng)選擇題

主體和客體是訪問控制模型中常用的概念。下面描述種錯誤的是（）

A.主體是訪問的發(fā)起者，是一個主動的實(shí)體，可以操作被動實(shí)體的相關(guān)信息或數(shù)據(jù)
B.客體也是一種實(shí)體，是操作的對象，是被規(guī)定需要保護(hù)的資源
C.主體是動作的實(shí)施者，比如人、進(jìn)程或設(shè)備等均是主體，這些對象不能被當(dāng)作客體使用
D.一個主體為了完成任務(wù)，可以創(chuàng)建另外的主體，這些主體可以獨(dú)立運(yùn)行

你可能感興趣的試題

關(guān)于Kerberos認(rèn)證協(xié)議，以下說法錯誤的是：（）

主體和客體是訪問控制模型中常用的概念。下面描述種錯誤的是（）

關(guān)于Kerberos認(rèn)證協(xié)議，以下說法錯誤的是：（）

主體和客體是訪問控制模型中常用的概念。下面描述種錯誤的是（）