首页 > 建筑工程类考试> 安全员

网友您好，请在下方输入框内输入要搜索的题目：

请输入或粘贴题目内容搜题

搜题

拍照、语音搜题，请扫码下载APP

题目内容（请给出正确答案）

[单选题]

OAuth2.0协议使用什么来授权访问特定内部资源？（)

A.token

B.appkey

C.apikey

D.帐号和密码

答案

查看答案

发布时间：2022-08-27

更多“OAuth2.0协议使用什么来授权访问特定内部资源?()”相关的问题

第1题

授权应注意什么事项？（）

A.使用最少特权帐户

B.实施分别授权

C.其他选项均正确

D.限制用户访问系统级资源

点击查看答案

第2题

哪种开发标准可以使大型公司为单个授权服务部署跨多个内部和外部应用程序使用登录SSO？（)

A.终端访问控制器访问控制系统TACACS

B.安全声明标记语言(SAML)

C.轻型目录访问协议LDAP

D.AD联合身份验证服务ADFS

点击查看答案

第3题

访问控制是对用户或用户组访问本地或网络上的域资源进行授权的一种机制。在Windows2000以后的操作系统版本中，访问控制是一种双重机制，它对用户的授权基于用户权限和对象许可，通常使用ACL、访问令牌和授权管理器来实现访问控制功能。以下选项中，对Windows操作系统访问控制实现方法的理解错误的是（）

A.ACL只能由管理员进行管理

B.ACL对象全述符的基本组成部分，它包括有权访问对象的用户和组的SID

C.访问令牌存储着用户的SID、组信息和分配给用户的权限

D.通过授权管理器，可以实现基于角色的访问控制

点击查看答案

第4题

下列哪些属于Web安全要求?()

A、认证模块必须采用防暴力破解机制

B、对于每一个需要授权访问的页面或servlet的请求都必须核实用户的会话标识是否合法、用户是否被授权执行这个操作，以防止URL越权

C、登录过程中，往服务器端传递用户名和口令时，必须采用HTTPS安全协议也就是带服务器端证书的SSL，只提供本机接入、登录，做设备管理使用的场景暂时不要求

D、使用主流Web安全扫描工具扫描Web服务器和Web应用，不存在“高”级别的漏洞

点击查看答案

第5题

以下哪项最适合交换身份验证和授权多方分散环境中发送消息？（)

A.轻型目录访问协议LDAP

B.安全声明标记语言(SAML)

C.Internet邮件访问协议

D.传输层安全性TLS

点击查看答案

第6题

使用联合访问有什么好处？（)

A.它最大限度地减少了IAM中所需的管理量

B.您可以使用同一个用户在您的帐户外部对多个用户进行身份验证

C.您无需配置任何IAM策略来控制访问

D.它允许您验证来自其他AWS账户的其他用户

点击查看答案

第7题

某公司的职员只对授权给他们的数据拥有读写访问途径。最有可能实施该项访问控制政策的是A.数

某公司的职员只对授权给他们的数据拥有读写访问途径。最有可能实施该项访问控制政策的是

A.数据库管理系统

B.直接访问存储设备

C.操作系统

D.传送控制协议

点击查看答案

第8题

公钥基础设施PKI在两个组织之间使用非对称密钥加密。为了获得发送数据的保密性，发送者使用接受者的公钥对信息加密。收件人使用自身私钥来解密信息。这种方式的“基础设施”可以确保（）

A.接收的身份可以被发送者主动验证

B.信息的发送者是发送者自身外，唯一可以访问接收者的私钥

C.信息流通的渠道是安全的

D.发送者和接收者对其将使用的加密密钥互换已达成相互协议

点击查看答案

第9题

某公司的职员只对授权给他们的数据拥有读写访问途径。最有可能实施该项访问控制政策的是A.直接访

某公司的职员只对授权给他们的数据拥有读写访问途径。最有可能实施该项访问控制政策的是

A.直接访问存储设备

B.数据库管理系统

C.操作系统

D.传送控制协议

点击查看答案

第10题

自主访问控制可用四元组（S,O,M,P)来描述，表示只有当满足P条件时，S才能对O进行授权。（)

点击查看答案

账号：尚未登录

登录没有账号？去注册

购买搜题卡

考试指南全部 >

税务师什么时候发证书云南2024年税务师考试准考证打印时间及入口 2024年注册税务师资格考试报名时间安排湖北中级审计师2024考试时间 2024年青海中级审计师报名网站官网初级审计师贵州报名入口 2023年广东税务师成绩查询时间陕西2024年税务师考试准考证什么时候打印注册税务师报名时间截止日期是？2024年辽宁中级审计师考试报名网站是什么

下载APP

关注公众号

TOP