对于用户接入安全的基础原理,下列哪个描述是错误的()。
A.终端设备接入网络时,首先通过接入设备进行用户身份认证,接入设备和认证服务器配合完成对用户的身份认证
B.终端设备和安全策略服务器直接交互,终端、上报自己的状态信⑥息,包括病毒库版本、操作系统版本、终端上安装的补丁版本等信息。
C.安全策略服务器检查终端的状态信息,对于不符合企业安全标准的终端设备,安全策略服务器重新下发授权信息给接入设备。
D.终端设备根据状态检查结果,自己选择所要访问资源
A.终端设备接入网络时,首先通过接入设备进行用户身份认证,接入设备和认证服务器配合完成对用户的身份认证
B.终端设备和安全策略服务器直接交互,终端、上报自己的状态信⑥息,包括病毒库版本、操作系统版本、终端上安装的补丁版本等信息。
C.安全策略服务器检查终端的状态信息,对于不符合企业安全标准的终端设备,安全策略服务器重新下发授权信息给接入设备。
D.终端设备根据状态检查结果,自己选择所要访问资源
A.CSCF到IMS-HSS的路由信息查询
B.CSCF从IMS-HSS中获取有关漫游授权的相关信息
C.CSCF从IMS-HSS下载IMS用户接入鉴权所需的安全参数
D.实现会话相关在线计费功能
A.4条2M链路接入必须终结在同一块业务板卡,否则无法进行MLPPP绑定
B.4条链路实现负载均衡,需通过路由协议实现
C.MLPPP不支持负载均衡
D.以上对不正确
A.一般来说2个DC上分别部署2个CGW网元
B.主CGW能够向备CGW实时同步用户上下文
C.主、备CGW之间启动心跳检测,监控主CGW的状态
D.主、备CGW发布不同优先级的路由,主CGW的路由优先级较高,实现本地业务的优先接入
A.局域网
B.230MHz无线专网
C.GPRS/CDMA无线公网
D.有线网
A.电话线连接ISP中的DSLAM
B.ADSLModem和DSLAM之间直接传输MAC帧
C.电话线(也称用户线)连接家庭中的ADSLModem
D.对于终端,ADSLModem和DSLAM是透明的
B、对于每一个需要授权访问的页面或servlet的请求都必须核实用户的会话标识是否合法、用户是否被授权执行这个操作,以防止URL越权
C、登录过程中,往服务器端传递用户名和口令时,必须采用HTTPS安全协议也就是带服务器端证书的SSL,只提供本机接入、登录,做设备管理使用的场景暂时不要求
D、使用主流Web安全扫描工具扫描Web服务器和Web应用,不存在“高”级别的漏洞