信息安全工程师教程Web安全威胁分类-失效的身份认证和会话管理真题习题与考点

2017年03月17日来源：信管网作者:cnitpm

信息安全工程师教程Web安全威胁分类-失效的身份认证和会话管理真题习题

身份认证是证实客户的真实身份与其所声称的身份是否相符的验证过程。目前，计算机及网络系统中常用的身份认证技术主要有：用户名/密码方式、智能卡认证、动态口令、生物特征认证等。其中能用于身份认证的生物特征必须具有（）。
A.唯一性和稳定性
B.唯一性和保密性
C.保密性和完整性
D.稳定性和完整性
参考答案：A 点击查看更多>>

信息安全工程师教程Web安全威胁分类-失效的身份认证和会话管理考点

应用描述身份认证一般仅仅用于登录的过程，用户需提交用户名和口令，[qqyc]对于安全性要求更高的身份认证，有验证码，基于客户端的证书，口令卡等等。HTTP本身是无状态的，利用会话管理机制来实现连接识剔......

本文章仅显示简要内容供参考，如需查看完整内容请查阅教程或辅导资料。[官方教程] [辅导资料]

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：