系統(tǒng)規(guī)劃與管理師試題解析:現在計算機及網絡系統(tǒng)中常用的身份驗證方式哪種最為安全實用:()
現在計算機及網絡系統(tǒng)中常用的身份驗證方式哪種最為安全實用:()
A.用戶名+密碼方式
B.IC卡認證
C.動態(tài)密碼
D.USB key 認證
信管網參考答案:D
信管網解析:
用戶名/密碼方式:是最簡單也最常用的身份認證方式,是基于“What you know”的驗證手段。只有能夠正確輸入密碼,計算機就認為操作者是合法用戶。但由于用戶設置密碼時出現簡單密碼,或者密碼泄露,所以用戶名/密碼方式是一種極不安全的身份認證方式。
I/C卡認證:I/C是一種那只集成的電路芯片,由專門的廠商通過專門的設備生產,是不可復制的硬件。當用戶登錄時需要將I/C卡插入專用的讀卡器讀取其中的信息,以驗證身份。是基于“What you have”的驗證手段。由于I/C的數據是靜態(tài)的,可以通過內存掃描或者網絡監(jiān)聽等技術竊取用戶的驗證信息,因此存在安全隱患,同時由于需要專門的硬件設備,使用起來比較麻煩。
動態(tài)密碼技術:是一種讓用戶密碼按時間或使用次數不斷變化、每個密碼只能使用一次的技術。動密碼技術采用動態(tài)令牌的專用硬件——內置電源、密碼生成芯片和顯示屏,密碼有芯片采用專門的算法生成,并顯示在顯示屏上。動態(tài)密碼技術采用一次一密的方式,有效保證了用戶身份的安全性。但如果客戶端與服務器端的時間或次數不能保持良好的同步,就可能導致用戶身份驗證出現問題。另外每次用戶登錄需要輸入一長串無規(guī)律的密碼,使用不不方便。
USB Key認證是一種方便、安全的身份認證技術,其采用軟硬件相結合、一次一密的強雙因子認證模式,很好地解決了安全性與易用性之間的矛盾。 USB Key是一種USB接口的硬件設備,其內置單片機或職能卡芯片,可以存儲用戶的密鑰或數字證書,利用USB Key內置的密碼算法實現了對用戶身份的認證。
掃碼關注公眾號
溫馨提示:因考試政策、內容不斷變化與調整,信管網網站提供的以上信息僅供參考,如有異議,請以權威部門公布的內容為準!
信管網致力于為廣大信管從業(yè)人員、愛好者、大學生提供專業(yè)、高質量的課程和服務,解決其考試證書、技能提升和就業(yè)的需求。
信管網軟考課程由信管網依托10年專業(yè)軟考教研傾力打造,官方教材參編作者和資深講師坐鎮(zhèn),通過深研歷年考試出題規(guī)律與考試大綱,深挖核心知識與高頻考點,為學員考試保駕護航。面授、直播&錄播,多種班型靈活學習,滿足不同學員考證需求,降低課程學習難度,使學習效果事半功倍。
相關內容