如果只能使用口令远程认证,以下哪种方案安全性最好?
(A)高质量静态口令,散列保护传输
(B)高质量静态口令,固定密钥加密保护传输
(C)动态随机口令,明文传输
(D)高质量静态口令,增加随机值,明文传输
参考答案
继续答题:下一题
更多CISP(注册信息安全专业人员)试题
- 1根据组织业务连续性计划(BCP)的复杂程度 ,可以建立多个计划来满足业务连续和和灾难恢复的各方面。在这种情况下,有必要:
- 2自主访问控制【DAC】是应用很广泛的访问控制方法,常用于多种商业系统中。以下对 DAC 模型的理解中,存在错误的是()
- 3John 正在分析针对他公司的攻击。他发现,攻击者可能会利用HTML代码中的注释来收集信息,从而发起攻击。运用STRIDE模型,John发现的是什么类型的攻击?()
- 4风险管理的监控与审查不包含:
- 5某网站在设计对经过了威胁建模和攻击面分析,在开发时要求程序员编写安全的代码,但是在部署时由于管理员将备份存放在WEB目录下导致了攻击者可直接下载备份,为了发现系统中是否存在其他类拟问题,一下那种测试方式是最佳的测试方法。
