更多"[单选题]口令破解是针对系统进行攻击的常用方法,windows 系统安"的相关试题:
[单选题]口令破解是针对系统进行攻击的常用方法,Windows 系统安全策略应对口令破解的策略主要是账户策略中的账户锁定策略和密码策略,关于两个策略说明错误的是
A.密码策略的主要作用是通过策略避免用户生成弱口令及对用户的口令使用进行管控
B.密码策略对系统中所有的用户都有效
C.账户锁定策略的主要作用是应对口令暴力破解攻击,能有效的保护所有系统用户应对 口令暴力破解攻击
D.账户锁定策略只适用于普通用户,无法保护管理员 administrator 账户应对口令暴力破解攻击
[单选题]由于发生了一起针对服务器的口令暴力破解攻击,管理员决定对设置帐户锁定策略以对抗口令暴力破解。他设置了以下账户锁定策略如下:
账户锁定阀值 3 次无效登陆;
账户锁定时间 10 分钟;
复位账户锁定计数器 5 分钟;
以下关于以上策略设置后的说法哪个是正确的
A.设置账户锁定策略后,攻击者无法再进行口令暴力破解,所有输错的密码的拥护就会被锁住
B.如果正常用户部小心输错了 3 次密码,那么该账户就会被锁定 10 分钟,10 分钟内即
使输入正确的密码,也无法登录系统
C.如果正常用户不小心连续输入错误密码 3 次,那么该拥护帐号被锁定 5 分钟,5 分钟内即使交了正确的密码,也无法登录系统
D.攻击者在进行口令破解时,只要连续输错 3 次密码,该账户就被锁定 10 分钟,而正常拥护登陆不受影响
[单选题]某 linux 系统由于 root 口令过于简单,被攻击者猜解后获得了 root 口令,发现被攻击后, 管理员更改了 root 口令,并请安全专家对系统进行检测,在系统中发现有一个文件的权限
如下 -r-s--x--x 1 test tdst 10704 apr 15 2002/home/test/sh 请问以下描述哪个是正确的:
A.该文件是一个正常文件,test 用户使用的 shell,test 不能读该文件,只能执行
B.该文件是一个正常文件,是 test 用户使用的 shell,但 test 用户无权执行该文件
C.该文件是一个后门程序,该文件被执行时,运行身份是 root ,test 用户间接获得了 root 权限
D.该文件是一个后门程序,由于所有者是 test,因此运行这个文件时文件执行权限为 test
[单选题]WinDows本地安全策略中的密码策略中,不包含下更哪一项
A.账户锁定阀值
B.密码长度最小值
C.强制密码历史
D.密码最长使用期限
[判断题]口令认证机制的安全性弱点,可以使得攻击者破解合法用户帐户信息,进而非法获得系统和资源访问权限。
A.正确
B.错误
[单选题]202. ()病毒主要通过RDP弱口令破解方式投放,文件一旦被加密,很难进行解密。
A.Globelmposter
B.文件
C.引导型
D. Trojan horse
[单选题]3.257.第257题
Windows操作系统本地安全策略通常位于“控制面板”的“管理工具”中,也可以直接在运行窗口中输入()打开本地安全策略。
A.compmgmt.msc
B.perfmon.msc
C.secpol.msc
D.rsop.msc
[判断题]及时对操作系统进行最新漏洞补丁的加固,可以有效防止针对操作系统的各类攻击。
A.正确
B.错误
[单选题]在使用复杂度不高的口令时,容易产生弱口令的安全脆弱性,被攻击者利用,从而破解用户帐户,下列( )具有最好的口令复杂度.
A.morrison
B.Wm.$*F2m5
C.27776394
D.wangjing1977
[单选题]下列关于口令破解,说法错误的是( )。
A.字典攻击本质上仍然是一种穷举攻击,其通过对字典中的条目进行逐一尝试其是否是正确口令
B.设置口令时,包含电话号码、生日等个人信息对于口令安全没有影响
C.将口令设置得位数多一些增加了破解难度,有利于口令安全
D.在口令设置时尽可能包括数字、大小写英文字母以及特殊字符有助于提高口令的安全性
[判断题]电子车间负责对使用的各种系统密码和动态口令(包括口令牌)进行管理,不得外泄或丢失密码、口令。
A.正确
B.错误
[判断题]所有针对信息系统的攻击行为都来自互联网或外部人员。
A.正确
B.错误
[判断题]暴力破解不能对WEB应用进行攻击。
A.正确
B.错误
[多选题]3.139.第139题
Linux系统防止口令攻击,理论上应注意:()
A.禁止finger服务,防止系统合法帐号泄露
B.尽量关闭存在隐患的FTP服务
C.使用ssh服务代替telnet服务
D.禁用缺省帐号,或严格设定其口令
[单选题] 从安全属性对各种网络攻击进行分类,截获攻击是针对( )的攻击。
A.机密性
B.可用性
C.完整性
D.真实性
