There are several types of password management approaches used by identity management systems. Which of the following reduces he

admin2013-12-19 123

问题 There are several types of password management approaches used by identity management systems. Which of the following reduces help-desk call volume, but is also criticized for the ease with which a hacker could gain access to multiple resources if a password is compromised?

选项 A、Management password reset
B、Self-service password reset
C、Password synchronization
D、Assisted password reset

答案C

解析 C正确。密码同步(password synchronization)的设计初衷是为了减少不同系统使用不同密码的复杂性。密码同步技术允许用户通过把密码透明地同步到其他系统和应用程序，从而能够为多个系统只维护一个密码，而不必记住多个系统的多个密码。这种方法减少了信息台的电话量。这种方法的缺点是，因为只用一个密码便可访问不同的资源，那么黑客仅须破解这一个凭据集便可未经授权访问所有的资源。
A不正确。因为没有这样的管理密码重置。这是一个干扰项。最常见的密码管理方法有密码同步、自助密码重置和辅助密码重置。
B不正确。因为自助密码重置不一定需要处理多个密码。然而，它的确有助于减低密码有关信息台的整体电话流量。在自助密码重置的情况下，用户可以重新设置他们的密码。例如，如果一个用户忘记了自己的密码，他可能立即会被提示回答他在注册过程中设定的问题。如果他的回答与他在注册时提供的信息一致，那么他便可以更改密码。
D不正确。因为辅助密码重置不一定需要处理多个密码。它先让信息台验证用户的信息，然后才允许用户重置密码，这样缩短了密码问题的解决流程。必须通过密码管理工具对呼叫者的身份进行识别和验证后才能允许其更改密码。一旦密码被更新，正在认证用户的这个系统应该要求该用户再次更改其密码。这样可以确保只有该用户(而不是其他用户或信息中心的人)知道这个密码。这种辅助密码重置产品的目的是减少支持呼叫的成本，并确保所有的呼叫都以统一、连贯和安全的方式得到处理。

转载请注明原文地址:https://kaotiyun.com/show/uAhZ777K

CISSP认证

相关试题推荐

随机试题

最新回复(0)

There are several types of password management approaches used by identity management systems. Which of the following reduces he

CISSP认证

AsformercolonistsofGreatBritain,theFoundingFathersoftheUnitedStatesadoptedmuchofthelegalsystemofGreatBritai

TheTreasurycouldpocket20millionayearinextrafinesoncethecountry’sspeedcameranetworkisexpanded.Motoringorgani

Theterme-commercereferstoallcommercialtransactionsconductedovertheInternet,includingtransactionsbyconsumersandb

[A]Meetingdifferentneeds[B]Smallerisbetter[C]Betterproductmakesgreaterquantity[D]Qualityvsquantity[E]Chillyc

CoreyGottliebwashavingalousyday.TheCEOofNewYorkCity’sTargetedMediaPartnerswasinSanFranciscolastmonthtoins

BarackObamaspentmuchtimeonthecampaigntrailproposingadramaticvisiontochangenotonlytheUnitedStatesforthebett

Therobotsarecoming.Theseconddecadesofthe21thcenturywillseetheriseofmerchandizedarmythatwillrevolutionizethe

Intheidealizedversionofhowscienceisdone,factsabouttheworldarewaitingtobeobservedandcollectedbyobjectiveres

"AtBoozAllen,we’reshapingthefutureofcyber-security,"trumpetsarecruitingmessageonthewebsiteofBoozAllenHamilton

Thefollowingscenarioappliestoquestions27and28.Samisthesecuritymanagerofacompanythatmakesmostofitsrevenuef

设等价．若存在可逆矩阵P，使得PA=B，则P可以为()

Thedisabledchildrenneedmanythings,but______,theyneedlove.

举例说明教师在教学中如何帮助学生掌握科学概念。

甲状腺激素对下列哪些器官的发育最为重要?

某患者，巩膜和皮肤染黄，诊断为溶血性黄疸，那么其血中胆红素变化情况为

基金与银行储蓄存款的差异包括()。Ⅰ．性质不同Ⅱ．收益不同Ⅲ．风险特征不同Ⅳ．信息披露程度不同

(2012年)下列会计事项中，不应在“其他应收款”科目核算的是()。

自有资金现金流量表是设定在全部投资均为自有资金的情况下，以此为计算基础，贷款作为现金流入，借款利息和本金的偿还均作为现金流出。()

对症状的自知是指求助者()。

TheTerm"CYBERSPACE"wascoinedbyWilliamGibson,ascience-fictionwriter.InthebookMr.Gibsondescribescyberspaceas"a