2. 计算机
  3. Which of the following is the best way to reduce brute-force attacks that allow intruders to uncover users’ passwords?

Which of the following is the best way to reduce brute-force attacks that allow intruders to uncover users’ passwords?

admin2013-12-19  10
问题 Which of the following is the best way to reduce brute-force attacks that allow intruders to uncover users’ passwords?
选项 A、Increase the clipping level.
B、Lock out an account for a certain amount of time after the clipping level is reached.
C、After a threshold of failed login attempts is met, the administrator must physically lock out the account.
D、Choose a weaker algorithm that encrypts the password file.
答案B
解析 B正确。蛮力攻击(brute-force attack)指的是通过不断尝试不同输入以实现预定目标,并进而获取未经授权访问的攻击。使用蛮力攻击发现密码指的是入侵者尝试所有可能的字符序列从而破解出正确的密码。在这类攻击发生后账户会被禁止(或锁定),则是一个很不错的对策。
A不正确。因为用户活动和可接受错误的基准的建立需要实施阈值级别(clipping level)。一旦达到阈值级别后,便应该锁定尝试登录账户的实体。阈值级别越高,在账号被警告或锁定前,攻击者可以尝试登录的次数也就越多。降低这个阈值级别会是一个很不错的对策。
C不正确。因为让管理员物理锁定账户是非常不切实际的。这种类型的行为用自动软件机制很容易实现。在已经到达了登录尝试失败的门槛后,账户应该被自动锁定一段时间。
D不正确。因为使用较弱的算法来加密密码和(或密码)文件会增加蛮力攻击成功的可能性。
转载请注明原文地址:https://kaotiyun.com/show/pAhZ777K
0

CISSP认证

相关试题推荐
随机试题
最新回复(0)