在某信息系统的设计中,用户登录过程是这样的:(1)用户通过HTTP协议访问信息系统;(2)用户在登录页面输入用户名和口令(3)信息系统在服务器端检查用户名和密码正确性,如果正确,则鉴别完成。可以看出这个鉴别过程属于:
(A)单向鉴别
(B)双向鉴别
(C)三向鉴别
(D)第三方鉴别
参考答案
继续答题:下一题
更多CISP证书试题
- 1以下关于Linux超级权限的说明,不正确的是:
- 2有关危害国家秘密安全的行为,包括:
- 3在Linux系统中,下列哪项内容不包含在/etc/passwd文件中:
- 4关于源代码审核,下列说法正确的是,
- 5某电子商务网站最近发生了一起安全事件,出现了一个价値1000元的商品用1元被买走的情况,经分析是由于设计时出于性能考虑,在浏览时使用http协议,攻击者通过伪造数据包使得向购物车添加商品的价格被修改.利用此漏洞,攻击者将价值1000元的商品以1元添加到购物车中,而付款时又没有验证的环节,导致以上问题,对于网站的这个问题原因分析及解决措施.最正确的说法应该是?
- 6P2DR 模型是一个用于描述网络动态安全的模型,这个模型经常使用图形的形式来形象表达,如下图所示,请问图中空白处应填写是:
