PKI系统中，下面哪个不是终端实体？（）

单项选择题PKI系统中，下面哪个不是终端实体？（）

A.PKI证书的主体
B.终端用户或者系统
C.PKI证书的使用者
D.证书撤销列表发布者

1.单项选择题单点登录（Single Sign On，简称SSO）是目前比较流行的企业业务整合的解决方案之一。主要的单点登录协议不包括（）。

A.基于Kerberos的单点登录协议
B.基于FIDO的单点登录协议
C.基于SAML的单点登录协议
D.基于OpenID的单点登录协议

2.单项选择题FIDO协议提供了（）认证方式。

A.通用授权框架
B.访问控制
C.非否认
D.数据完整性框架

3.单项选择题SAML（Security Assertion Markup Language，安全性断言标记语言）不包括哪些声明？（）

A.属性声明
B.访问申明
C.认证声明
D.授权声明

4.单项选择题下面哪个不是SAML（Security Assertion Markup Language，安全性断言标记语言）应用的实现组成？（）

A.主体
B.服务提供者
C.审查者
D.身份提供者

5.单项选择题OpenID身份鉴别协议的参与方没有（）。

A.OpenID提供方
B.远程控制方
C.依赖方
D.终端用户

6.单项选择题哪个是基于生物特征的认证技术的缺陷？（）

A.难以提取
B.依赖于特殊的硬件设备
C.生物特征很多
D.生物特征很复杂

7.单项选择题哪个不是基于动态口令的认证技术的优点？（）

A.不确定性
B.动态性
C.一次性
D.可重复性

8.单项选择题哪个方法不能应对针对口令的字典攻击？（）

A.定期更换口令
B.设置复杂密码
C.预设口令
D.设置锁定阈值

9.单项选择题（）技术的基本思想是利用均衡负载等技术提高服务器系统的处理能力或者网络带宽，使得服务器在接收大量攻击数据包的情况下仍然可以提供服务。

A.Over－provisioning（超量供应）
B.TCP SYN Cookie
C.TCP状态检测
D.HTTP重定向

10.单项选择题拒绝服务攻击数据包中会经常改变的属性不包括以下哪个？（）

A.源IP地址
B.源端口
C.目的IP地址
D.其他IP头参数