单项选择题
某政府机构委托开发商开发了一个OA系统,其中有一个公文分发,公文通知等为WORD文档,厂商在进行系统设计时使用了FTP来对公文进行分发,以下说法不正确的是()
A、FTP协议明文传输数据,包括用户名和密码,攻击者可能通过会话过程嗅探获得FTP密码,从而威胁OA系统
B、FTP协议需要进行验证才能访问在,攻击者可以利用FTP进行口令的暴力破解
C、FTP协议已经是不太使用的协议,可能与新版本的浏览器存在兼容性问题
D、FTP应用需要安装服务器端软件,软件存在漏洞可能会影响到OA系统的安全
点击查看答案
相关考题
-
单项选择题
下列不属于SQL Server2000中的数据库对象的是()
A.表
B.表空间
C.存储过程
D.触发器 -
单项选择题
以下关于账户密码策略中各项策略的作用说明,哪个是错误的()
A.“密码必须符合复杂性要求”是用于避免用户产生诸如1234、1111这样的弱口令
B.“密码长度最小值”是强制用户使用一定长度以上的密码
C.“强制密码历史”是强制用户不能再使用曾经使用过的任何密码
D.“密码最长存留期”是为了避免用户使用密码时间过长而不更户 -
单项选择题
口令破解是针对系统进行攻击的常用方法,Windows系统安全策略应对口令破解的策略主要是账户策略中的账户锁定策略和密码策略,关于两个策略说明错误的是()
A.密码策略的主要作用是通过策略避免用户生成弱口令及对用户的口令使用进行管控
B.密码策略对系统中所有的用户都有效
C.账户锁定策略的主要作用是应对口令暴力破解攻击,能有效的保护所有系统用户应对口令暴力破解攻击
D.账户锁定策略只适用于普通用户,无法保护管理员administrator账户应对口令暴力破解攻击
