更多"[判断题]超级弱口令检查工具主要功能是对FTP、Telnet、SSH服"的相关试题:
[判断题]超级弱口令检查工具主要功能是对FTP、Telnet、SSH服务等口令进行暴力破解,检测其是否存在系统漏洞问题。( )
A.正确
B.错误
[多选题]超级弱口令检查工具主要功能是对( )服务等口令进行暴力破解,检测其是否存在弱口令问题,该工具支持导入自定义的账户、密码。
A.FTP
B.Telnet
C.Http
D.SSH
[单选题]由于发生了一起针对服务器的口令暴力破解攻击,管理员决定对设置帐户锁定策略以对抗口令暴力破解。他设置了以下账户锁定策略如下:账户锁定阀值 3 次无效登陆;账户锁定时间 10 分钟;复位账户锁定计数器 5 分钟;以下关于以上策略设置后的说法哪个是正确的
A.设置账户锁定策略后,攻击者无法再进行口令暴力破解,所有输错的密码的拥护就会被锁住
B.如果正常用户部小心输错了 3 次密码,那么该账户就会被锁定 10 分钟,10 分钟内即使输入正确的密码,也无法登录系统
C.如果正常用户不小心连续输入错误密码 3 次,那么该拥护帐号被锁定 5 分钟,5 分钟内即使交了正确的密码,也无法登录系统
D.攻击者在进行口令破解时,只要连续输错 3 次密码,该账户就被锁定 10 分钟,而正常拥护登陆不受影响
[判断题]超级弱口令检查工具不支持导入自定义的账户、密码。( )
A.正确
B.错误
[判断题]如确有业务需要,配电终端可使用SSH服务,但口令无要求。( )
A.正确
B.错误
[单选题]通过以下哪两种方式可以有效防止暴力破解:
A.定期更新系统补丁,安装杀毒软件
B.限制密码错误次数,定期更换密码
C.开启系统防火墙,增加密码复杂程度
D.使用加密后的密码存储,开启数据保护模块
[单选题]网络设备开启( )服务,存在被暴力破解的风险
A.Telnet
B.web
C.Nessus
D.nmap
[单选题]关于暴力破解密码,以下表述正确的是( )。
A.就是使用计算机不断尝试密码的所有排列组合,直到找出正确的密码
B.指通过木马等侵入用户系统,然后盗取用户密码
C.指入侵者通过电子邮件哄骗等方法,使得被攻击者提供密码
D.通过暴力威胁,让用户主动透露密码
[判断题]网络设备开启web服务,存在被暴力破解的风险。( )
A.正确
B.错误
[判断题]设备telnet服务可使用暴力破解用户名、密码后登录。( )
A.正确
B.错误
[判断题]配电终端应禁用FTP、TELNET、WEB访问等服务,如确有业务需要,应使用SSH服务,并使用弱口令。( )
A.正确
B.错误
[判断题]队列口令的分类分为:短促口令,断续口令,连续口令和复合口令
A.正确
B.错误
