试题详情
- 简答题有哪两种主要的存储口令的方式,各是如何实现口令验证的?
-
1.直接明文存储口令
有很大风险,只要得到了存储口令的数据库,就可以得到全体人员的口令。比如攻击者可以设法得到一个低优先级的帐号和口令,进入系统后得到明文存储口令的文件,这样他就可以得到全体人员的口令。
2.Hash散列存储口令
散列函数的目的是为文件、报文或其他分组数据产生“指纹”。对于每一个用户,系统存储帐号和散列值对在一个口令文件中,当用户登录时,用户输入口令x,系统计算F(x),然后与口令文件中相应的散列值进行比对,成功即允许登录。 关注下方微信公众号,在线模考后查看
热门试题
- 销毁磁介质、光盘等涉密载体,应当采用物理
- 对灾难恢复计划DRP的正式评审至少应该多
- PKI提供的最基本的服务是()
- 把某个文件添加到IE收藏夹中,先把其所在
- 防火墙用于将Internet和内部网络隔
- 光盘是存储介质的一种,()是用来读取光盘
- 默认情况下,“网际快车”下载的文件存在于
- 安全扫描可以()。
- 信息安全检测认证体系中,密码模块检测认证
- 为了分析密码模块能量消耗的变化,二阶/高
- 配偶、子女和本人都是涉密人员,互相谈涉密
- SHA-1算法产生的输出是一个()比特长
- 某同学的以下行为中不属于侵犯知识产权的是
- 关于业务连续性管理,下列哪一项活动展示了
- 下面不能防范电子邮件攻击的是()。
- 涉密人员出境应当经过有关部门批准,有关机
- 下面哪项在事件响应调查中授权事件发现者进
- 计算机病毒中的触发点指的是病毒激活或者传
- ISO/IEC 21827将安全工程服务
- Internet/Intranet采用的