题目内容
(请给出正确答案)
A.终端设备向接入控制设备上报自己的状态信息,包括病毒库版本、操作系统版本、終端上安装的补丁版本等信息
B.终端设备根据状态检查结果,自己选择所要访问资源
C.终端设备接入网络时,首先通过接入设备进行用户身份认证。接入设备和认证服务器配合,完成对用户的身份认证
D.接入控制设备检查终端的状态信息,对于不符合企业安全标准的终端设畜接入控制设备重新下发授权信息给接入设备
如果结果不匹配,请 联系老师 获取答案
更多“关于用户接入安全的基础原理,以下哪一项的描述是正确的()。”相关的问题
A.Portal认证流程只用在Web认证中
B.Portal服务器将用户输入的用户名和密码封装成认证请求报文发往接入设备
C.服务器针对一个终端的Portal认证只会给一个Portal设备发送认证消息
D.Portal认证消息中不会携带安全检查的结果
A.MAC认证是通过是802.1x协议实现的
B.MAC认证要求事先获取终端的MAC地址存储于AAA服务器
C.MAC认证适用于网络打印机接入内网的场景
D.NAS设备配置MAC认证后,会自动将终端的MAC地址作为用户名和密码
A.XSS攻击利用的是URL过滤不严格的漏洞
B.XSS的重点不在于跨站点,而在于HTML脚本的执行
C.恶意攻击者在web页面中会插入一些恶意的script代码
D.当用户浏览该页面的时候,那么嵌入到web页面中script代码会执行
A.终端设备接入网络时,首先通过接入设备进行用户身份认证,接入设备和认证服务器配合完成对用户的身份认证
B.终端设备和安全策略服务器直接交互,终端、上报自己的状态信⑥息,包括病毒库版本、操作系统版本、终端上安装的补丁版本等信息。
C.安全策略服务器检查终端的状态信息,对于不符合企业安全标准的终端设备,安全策略服务器重新下发授权信息给接入设备。
D.终端设备根据状态检查结果,自己选择所要访问资源
A.用户体验不一致
B.访问权限难控制
C.分支机构多,用户数量大
D.访问控制策略部署工作量大
A.互联网技术、业务或应用上线前(含合作推广、试点、试商用)
B.互联网技术、业务或应用运营阶段定期开展评估,或在基础资源配置、技术实现方式、业务功能或用户规模等方面发生较大变化时开展评估
C.应行业主管部门要求,或行业主管部门规定的其它情况
D.互联网系统进行升级变更
A.MAC旁路认证
B.MAC优先的Portal认证
C.MAC认证
D.Portal认证
