2. 计算机
  3. 在信息系统的用户管理中,近年来提出了一种方便、安全的身份认证技术。它采用软硬件相结合、一次一密的强双因子认证模式,很好地解决了安全性与易用性之间的矛盾。它是(43)身份认证方式。(2006年5月试题43)

在信息系统的用户管理中,近年来提出了一种方便、安全的身份认证技术。它采用软硬件相结合、一次一密的强双因子认证模式,很好地解决了安全性与易用性之间的矛盾。它是(43)身份认证方式。(2006年5月试题43)

admin2015-05-27  71
问题 在信息系统的用户管理中,近年来提出了一种方便、安全的身份认证技术。它采用软硬件相结合、一次一密的强双因子认证模式,很好地解决了安全性与易用性之间的矛盾。它是(43)身份认证方式。(2006年5月试题43)
选项 A、用户名/密码
B、IC卡
C、动态密码
D、USB Key认证
答案D
解析 本题考查信息系统用户管理的基本知识。
    计算机网络世界中的一切信息包括用户的身份信息都是用一组特定的数据来表示的,计算机只能识别用户的数字身份,所有对用户的授权也是针对用户数字身份的授权。
    对用户的身份认证基本方法可以分为如下三种。
    (1)根据所知道的信息来证明身份。
    (2)根据所拥有的东西来证明身份。
    (3)直接根据独一无二的身体特征来证明身份。
    计算机及网络系统中常用的身份认证方式主要有以下几种。
    (1)用户名/密码方式。用户的密码是由用户自己设定的,在登录时输入正确的密码,计算机就认为操作者就是合法用户。从安全性上看,由于过程中使用的是静态密码,该方式是一种不安全的身份认证方式。
    (2)IC卡(智能卡)认证。智能卡是一种内置集成电路的芯片,芯片中存有与用户身份相关的数据。智能卡由专门的厂商通过专门的设备生产,是不可复制的硬件。在登录时将IC卡插入专门的读卡器读取即可验证用户的身份。但由于每次从IC卡中读取的数据是静态的,还是存在安全隐患。
    (3)动态密码。是根据专门的算法生成一个不可预测的随机数字组合,每个密码只能使用一次。由于其安全特性,被广泛运用于网上银行、电子商务、电子政务、电信运营商、VPN等应用领域。目前主流用于生成动态密码的终端有硬件令牌、短信密码和手机令牌。
    (4)USB Key认证。这是在信息系统的用户管理中,近几年发展起来的一种方便、安全的身份认证技术。它采用软硬件相结合、一次一密的强双因子认证模式,很好地解决了安全性与易用性之间的矛盾。USB Key是一种USB接口的硬件设备,它内置单片机或智能卡芯片,可以存储用户的密钥或数字证书,利用USB.Key内置的密码算法实现用户身份的认证。基于USB Key身份认证系统主要有两种应用模式:基于冲击/响应的认证模式和基于PKI体系的认证模式。由于其安全特性,被广泛应用于网上银行、电子政务等领域。
    (5)生物识别技术。是一种通过可测量的身体或行为等生物特征进行身份认证的技术。其中,身体特征主要包括指纹、掌型、视网膜、虹膜、人体气味、DNA等,行为特征主要包括签名、语音、行动步态等。
    为了进一步加强认证的安全性,需采用双因素认证,即将两种认证方式结合起来。常见的双因素认证主要有:动态口令牌+用户名/密码方式;USB Key认证+用户名/密码方式;两层用户名/密码方式等。
转载请注明原文地址:https://kaotiyun.com/show/vTUZ777K
本试题收录于: 信息系统管理工程师上午基础知识考试题库软考中级分类
0

信息系统管理工程师上午基础知识考试

软考中级

相关试题推荐
随机试题
最新回复(0)