OAuth2.0协议使用什么来授权访问特定内部资源?()
A.token
B.appkey
C.apikey
D.帐号和密码
A.token
B.appkey
C.apikey
D.帐号和密码
第2题
A.终端访问控制器访问控制系统TACACS
B.安全声明标记语言(SAML)
C.轻型目录访问协议LDAP
D.AD联合身份验证服务ADFS
第3题
A.ACL只能由管理员进行管理
B.ACL对象全述符的基本组成部分,它包括有权访问对象的用户和组的SID
C.访问令牌存储着用户的SID、组信息和分配给用户的权限
D.通过授权管理器,可以实现基于角色的访问控制
第4题
B、对于每一个需要授权访问的页面或servlet的请求都必须核实用户的会话标识是否合法、用户是否被授权执行这个操作,以防止URL越权
C、登录过程中,往服务器端传递用户名和口令时,必须采用HTTPS安全协议也就是带服务器端证书的SSL,只提供本机接入、登录,做设备管理使用的场景暂时不要求
D、使用主流Web安全扫描工具扫描Web服务器和Web应用,不存在“高”级别的漏洞
第6题
A.它最大限度地减少了IAM中所需的管理量
B.您可以使用同一个用户在您的帐户外部对多个用户进行身份验证
C.您无需配置任何IAM策略来控制访问
D.它允许您验证来自其他AWS账户的其他用户
第7题
某公司的职员只对授权给他们的数据拥有读写访问途径。最有可能实施该项访问控制政策的是
A.数据库管理系统
B.直接访问存储设备
C.操作系统
D.传送控制协议
第8题
A.接收的身份可以被发送者主动验证
B.信息的发送者是发送者自身外,唯一可以访问接收者的私钥
C.信息流通的渠道是安全的
D.发送者和接收者对其将使用的加密密钥互换已达成相互协议
第9题
某公司的职员只对授权给他们的数据拥有读写访问途径。最有可能实施该项访问控制政策的是
A.直接访问存储设备
B.数据库管理系统
C.操作系统
D.传送控制协议