2. 从业资格
  3. 基于用户名和口令的用户入网访问控制可分为(  )三个步骤。A.用户名识别与验证、

基于用户名和口令的用户入网访问控制可分为(  )三个步骤。A.用户名识别与验证、

考试题库2022-08-02  30
问题 基于用户名和口令的用户入网访问控制可分为(  )三个步骤。A.用户名识别与验证、用户口令的识别与验证、用户账户的默认限制检查B.用户名识别与验证、用户口令的识别与验证、用户权限的识别与控制C.用户身份识别与验证、用户口令的识别与验证、用户权限的识别与控制D.用户账号的默认限制检查、用户口令的识别与验证、用户权限的识别与控制
选项 A.用户名识别与验证、用户口令的识别与验证、用户账户的默认限制检查
B.用户名识别与验证、用户口令的识别与验证、用户权限的识别与控制
C.用户身份识别与验证、用户口令的识别与验证、用户权限的识别与控制
D.用户账号的默认限制检查、用户口令的识别与验证、用户权限的识别与控制
答案 A
解析 入网访问控制为网络访问提供了第一层访问控制。用户的入网访问控制可分为三个步骤:用户名的识别与验证、用户口令的识别与验证、用户账号的缺省限制检查。三道关卡中只要任何一关未过,该用户便不能进入该网络。
对网络用户的用户名和口令进行验证是防止非法访问的第一道防线。如果验证合法,才继续验证用户输入的口令。用户的口令是用户入网的关键所在,为保证口令的安全性,用户口令不能显示在显示屏上。口令长度应不少于6个字符,口令字符最好是数字、字母和其他字符的混合。用户口令必须经过加密,加密的方法很多。经过上述方法加密的口令,即使是系统管理员也难以得到它。用户还可采用一次性用户口令,也可用便携式验证器(如智能卡)来验证用户的身份。
网络管理员应该可以控制和限制普通用户的账号使用、访问网络的时间、方式。用户名或用户账号是所有计算机系统中最基本的安全形式。用户账号应只有系统管理员才能建立。用户口令应是用户访问网络所必须提交的“证件”。用户可以修改自己的口令,但系统管理员应该可以控制口令的以下几个方面:最小口令长度、强制修改口令的时间间隔、口令的惟一性、口令过期失效后允许入网的宽限次数。
用户名和口令验证有效之后,再进一步履行用户账号的缺省限制检查。网络应能控制用户登录入网的站点、限制用户入网的时间、限制用户入网的工作站数量。当用户对交费网络的“资费”用尽时,网络还应能对用户的账号加以限制,用户此时应无法进入网络访问网络资源。网络应对所有用户的访问进行审计。如果多次输入口令不正确,则认为是非法用户的入侵,应给出报警信息。
转载请注明原文地址:https://tihaiku.com/congyezige/2302117.html
本试题收录于: 中级 系统集成项目管理工程师题库软件水平考试初中高级分类

中级 系统集成项目管理工程师

软件水平考试初中高级

相关试题推荐
随机试题
最新回复(0)