如果只能使用口令远程认证,以下哪种方案安全性最好?
(A)高质量静态口令,散列保护传输
(B)高质量静态口令,固定密钥加密保护传输
(C)动态随机口令,明文传输
(D)高质量静态口令,增加随机值,明文传输
参考答案
继续答题:下一题
更多CISP(注册信息安全专业人员)试题
- 1某网站在设计对经过了威胁建模和攻击面分析,在开发时要求程序员编写安全的代码,但是在部署时由于管理员将备份存放在WEB目录下导致了攻击者可直接下载备份,为了发现系统中是否存在其他类拟问题,一下那种测试方式是最佳的测试方法。
- 2虚拟专用网络(VPN)通常是指在公共网路中利用隧道技术,建立一个临时的,安全的网络。这里的字母P的正确解释是()
- 3通过向被攻击者发送大量的ICMP回应请求,消耗被攻击者的资源来进行响应,直至被攻击者再也无法处理有效的网络信息流时,这种攻击称之为:
- 42005年,RFC4301(RequestforComments4301:SecurityArchitecturefortheInternetProtocol)发布,用以取代原先的RFC2401,该标准建议规定了IPsec系统基础架构,描述如何在IP层(IPv4/IPv6)为流量提供安全业务,请问此类RFC系列标准建设是由哪个组织发布的()
- 5在国家标准GB/T2024.1-2006《信息安全技术信息系统安全保障评估框架第一部分:简介和一般模型》中,信息系统安全保障模型包含哪几个方面?( )