2. 计算机
  3. There are several types of password management approaches used by identity management systems. Which of the following reduces he

There are several types of password management approaches used by identity management systems. Which of the following reduces he

admin2013-12-19  65
问题 There are several types of password management approaches used by identity management systems. Which of the following reduces help-desk call volume, but is also criticized for the ease with which a hacker could gain access to multiple resources if a password is compromised?
选项 A、Management password reset
B、Self-service password reset
C、Password synchronization
D、Assisted password reset
答案C
解析 C正确。密码同步(password synchronization)的设计初衷是为了减少不同系统使用不同密码的复杂性。密码同步技术允许用户通过把密码透明地同步到其他系统和应用程序,从而能够为多个系统只维护一个密码,而不必记住多个系统的多个密码。这种方法减少了信息台的电话量。这种方法的缺点是,因为只用一个密码便可访问不同的资源,那么黑客仅须破解这一个凭据集便可未经授权访问所有的资源。
A不正确。因为没有这样的管理密码重置。这是一个干扰项。最常见的密码管理方法有密码同步、自助密码重置和辅助密码重置。
B不正确。因为自助密码重置不一定需要处理多个密码。然而,它的确有助于减低密码有关信息台的整体电话流量。在自助密码重置的情况下,用户可以重新设置他们的密码。例如,如果一个用户忘记了自己的密码,他可能立即会被提示回答他在注册过程中设定的问题。如果他的回答与他在注册时提供的信息一致,那么他便可以更改密码。
D不正确。因为辅助密码重置不一定需要处理多个密码。它先让信息台验证用户的信息,然后才允许用户重置密码,这样缩短了密码问题的解决流程。必须通过密码管理工具对呼叫者的身份进行识别和验证后才能允许其更改密码。一旦密码被更新,正在认证用户的这个系统应该要求该用户再次更改其密码。这样可以确保只有该用户(而不是其他用户或信息中心的人)知道这个密码。这种辅助密码重置产品的目的是减少支持呼叫的成本,并确保所有的呼叫都以统一、连贯和安全的方式得到处理。
转载请注明原文地址:https://kaotiyun.com/show/uAhZ777K
0

CISSP认证

相关试题推荐
随机试题
最新回复(0)