首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在信息系统的用户管理中,近年来提出了一种方便、安全的身份认证技术。它采用软硬件相结合、一次一密的强双因子认证模式,很好地解决了安全性与易用性之间的矛盾。它是(43)身份认证方式。(2006年5月试题43)
在信息系统的用户管理中,近年来提出了一种方便、安全的身份认证技术。它采用软硬件相结合、一次一密的强双因子认证模式,很好地解决了安全性与易用性之间的矛盾。它是(43)身份认证方式。(2006年5月试题43)
admin
2015-05-27
54
问题
在信息系统的用户管理中,近年来提出了一种方便、安全的身份认证技术。它采用软硬件相结合、一次一密的强双因子认证模式,很好地解决了安全性与易用性之间的矛盾。它是(43)身份认证方式。(2006年5月试题43)
选项
A、用户名/密码
B、IC卡
C、动态密码
D、USB Key认证
答案
D
解析
本题考查信息系统用户管理的基本知识。
计算机网络世界中的一切信息包括用户的身份信息都是用一组特定的数据来表示的,计算机只能识别用户的数字身份,所有对用户的授权也是针对用户数字身份的授权。
对用户的身份认证基本方法可以分为如下三种。
(1)根据所知道的信息来证明身份。
(2)根据所拥有的东西来证明身份。
(3)直接根据独一无二的身体特征来证明身份。
计算机及网络系统中常用的身份认证方式主要有以下几种。
(1)用户名/密码方式。用户的密码是由用户自己设定的,在登录时输入正确的密码,计算机就认为操作者就是合法用户。从安全性上看,由于过程中使用的是静态密码,该方式是一种不安全的身份认证方式。
(2)IC卡(智能卡)认证。智能卡是一种内置集成电路的芯片,芯片中存有与用户身份相关的数据。智能卡由专门的厂商通过专门的设备生产,是不可复制的硬件。在登录时将IC卡插入专门的读卡器读取即可验证用户的身份。但由于每次从IC卡中读取的数据是静态的,还是存在安全隐患。
(3)动态密码。是根据专门的算法生成一个不可预测的随机数字组合,每个密码只能使用一次。由于其安全特性,被广泛运用于网上银行、电子商务、电子政务、电信运营商、VPN等应用领域。目前主流用于生成动态密码的终端有硬件令牌、短信密码和手机令牌。
(4)USB Key认证。这是在信息系统的用户管理中,近几年发展起来的一种方便、安全的身份认证技术。它采用软硬件相结合、一次一密的强双因子认证模式,很好地解决了安全性与易用性之间的矛盾。USB Key是一种USB接口的硬件设备,它内置单片机或智能卡芯片,可以存储用户的密钥或数字证书,利用USB.Key内置的密码算法实现用户身份的认证。基于USB Key身份认证系统主要有两种应用模式:基于冲击/响应的认证模式和基于PKI体系的认证模式。由于其安全特性,被广泛应用于网上银行、电子政务等领域。
(5)生物识别技术。是一种通过可测量的身体或行为等生物特征进行身份认证的技术。其中,身体特征主要包括指纹、掌型、视网膜、虹膜、人体气味、DNA等,行为特征主要包括签名、语音、行动步态等。
为了进一步加强认证的安全性,需采用双因素认证,即将两种认证方式结合起来。常见的双因素认证主要有:动态口令牌+用户名/密码方式;USB Key认证+用户名/密码方式;两层用户名/密码方式等。
转载请注明原文地址:https://kaotiyun.com/show/vTUZ777K
本试题收录于:
信息系统管理工程师上午基础知识考试题库软考中级分类
0
信息系统管理工程师上午基础知识考试
软考中级
相关试题推荐
某业务员需要在出差期间能够访问公司局域网中的数据,与局域网中的其他机器进行通信,并且保障通信的机密性。但是为了安全,公司禁止Internet上的机器随意访问公司局域网。虚拟专用网使用______协议可以解决这一需求。
PROLOG语言属于______程序设计范型,该范型将程序设计归结为列举事实,定义逻辑关系等。
某计算机系统由子系统A、B、C串联而成,它们的寿命均服从指数分布,其中子系统A、B的MTBF分别是200h、400h。现要求整个系统的MTBF在100h以上,则子系统C的MTBF至少为h。
甲公司将其开发的商业软件著作权经约定合法转让给乙公司,随后甲公司自行对原软件进行了改进,形成新版本后进行销售。那么,甲公司的行为______。
设系统的失效率为λ,则系统的平均故障间隔时间:MTBF为______。
在使用Kerberos进行密钥管理的环境中,有N个人,为确保在任意两个人之间进行秘密对话,系统所需的最少会话密钥数为______个。
中国某企业与某日本公司进行技术合作,合同约定使用1项日本专利(获得批准并在有效期内),但该项技术未在中国中请专利,依照该专利生产的产品在(33)销售,中国企业需要向日本公司支付这项日本专利的许可使用费。
数据仓库通过数据转移从多个数据源中提取数据,为了解决不同数据源格式不统一的问题,需要进行(57)操作。
项目的采购管理(从下列试题中任选一题解答)项目采购管理是为完成项目工作从承担该项目的组织外部购买或获取项目所需的产品、服务或成果的过程。随着IT行业的快速发展和技术不断进步,行业的分工更细,更加强调分工与合作。对本企业不能提供,或虽然能提
某软件企业2006年初计划投资2000万人民币开发某产品,预计从2007年开始盈利,各年产品销售额如表所示。根据表中的数据,该产品的静态投资同收期是(98)年,动态投资回收期是(99)年。(提示:设贴现率为0.1。)(99)
随机试题
甲公司主营业务是提供软件技术服务,营业税改征增值税后,其于2013年4月25日购入一个增值税税控专用设备,共计支付价款12000元,甲公司针对该项设备按照年限平均法计提折旧,折旧年限为10年,预计净残值为0。则甲公司2013年末递延收益金额为(
下列模型不属于常用的数据模型的是______。
在地震设防地区、大风地区或屋面坡度大于()时,全部瓦材应采取固定加强措施。
()是指物业管理企业在服务过程中,由于企业或企业以外的自然、社会因素所导致的应由物业管理企业承担的意外损失。
下列不属于美国仓库经营协会规定的公共仓库管理提供的服务是()。
一般资料:求助者,女性,27岁,公司职员。案例介绍:求助者不合群,经常和父母、同事、客户发生矛盾,人际关系紧张。最近又因琐事与同事发生矛盾,很生气,也为此痛苦,主动来心理咨询。下面是心理咨询师与该求助者的一段对话:心理咨询师:
下列哪一项权力不属于公安机关的侦查权?( )
中国行政管理的主要特征包括()。
艺术家个人风格的形成原因有哪些?
《中华人民共和国物权法》第6条规定:“不动产物权的设立、变更、转让和消灭,应当依照法律规定登记。动产物权的设立和转让,应当依照法律规定交付。”试分析该法条,要求符合立法原意和民法理论。
最新回复
(
0
)