单选题在防止作案人获取用户口令方面，以下哪种程序最有效？（）A 不鼓励用户把口令写下来。B 实施一种电脑程序，该程序测试表明，口令不易被他人猜到。C 应用“识破”鉴定技术，在这种技术中，用户使用个人密码以及能够生成自动密码的卡片。D 将口令授权限制在每天的某个时候或某个地点。

第1题：

第2题：

网上资金传输信息的安全性是一个严重的问题，下面哪一种安全控制措施在防止对资金传输信息的舞弊和滥用方面是最有效的？（）

• A、唯一的口令
• B、唯一的用户名和口令
• C、加密
• D、唯一的用户名、口令和个人身份识别码

正确答案:C

第3题：

对于实施安全政策可问责（可追溯责任）非常重要。对于系统用户以下哪种控制在准确的可问责上最没有效果（）。

• A、可审计的要求。
• B、口令。
• C、识别控制。
• D、认证控制。

正确答案:B

第4题：

一种可以防止使用工具程序浏览网络中合法用户口令文件的控制是：（）

• A、内部加密的口令。
• B、口令层次。
• C、登录口令。
• D、对等网。

正确答案:A

第5题：

设置复杂的用户口令能够对抗以下哪种获取用户口令的攻击行为（）

• A、通过网络监听获取用户口令
• B、猜测用户口令
• C、暴力破解用户口令
• D、获取服务器的用户口令文件后解密用户口令

正确答案:B

第6题：

以下哪种不是一次性口令的实现机制？（）

• A、挑战/应答机制
• B、口令序列机制
• C、时间同步
• D、用户、服务器存储的口令进行对比

正确答案:D

第7题：

在防止作案人获取用户口令方面，以下哪种程序最有效？（）

• A、不鼓励用户把口令写下来。
• B、实施一种电脑程序，该程序测试表明，口令不易被他人猜到。
• C、应用“识破”鉴定技术，在这种技术中，用户使用个人密码以及能够生成自动密码的卡片。
• D、将口令授权限制在每天的某个时候或某个地点。

正确答案:C

第8题：

以下哪项不属于防止口令猜测的措施？（）

• A、严格限定从一个给定的终端进行非法认证的次数
• B、确保口令不在终端上再现
• C、防止用户使用太短的口令
• D、使用机器产生的口令

正确答案:B

第9题：

第10题：

第11题：

第12题：

第13题：

第14题：

以下哪一项是最有效的口令创建方式（）。

• A、用户口令生成器
• B、用户口令“顾问”
• C、为用户分配口令
• D、用户选择口令

正确答案:B

第15题：

以下（）不属于防止口令猜测的措施。

• A、严格限定从一个给定的终端进行非法认证的次数
• B、确保口令不在终端上再现
• C、防止用户使用太短的口今
• D、使用机器产生的口令

正确答案:B

第16题：

防止口令泄漏的策略（）。

• A、定期更改口令
• B、使用机器产生的密码而不是用户选择的口令
• C、确保口令不在终端上再现
• D、少用与用户账号相关的口令

正确答案:A,B,C,D

第17题：

互联网上使用ActiveX编写的脚本可能会（）

• A、获取用户的用户标识
• B、获取用户的IP地址
• C、获取用户的口令

正确答案:A,B,C

第18题：

在分布式环境中实现身份认证可以有多种方案，以下选项中最不安全的身份认证方案是（）。

• A、用户发送口令，由通信对方指定共享密钥
• B、用户发送口令，由智能卡产生解密密钥
• C、用户从KDC获取会话密钥
• D、用户从CA获取数字证书

正确答案:B

第19题：

大多数组织均关心公司内部口令被泄露的问题。下列防止不法人员获取别人口令的相关控制程序中，最为有效的是：（）

• A、仅允许使用者变更口令并鼓励使用者频频更换口令
• B、实施某项电脑项目，该项目可测试口令是否可被轻易猜出
• C、实施某种验证技术，使用者使用卡片来产生口令并同时验证系统密钥及所产生的口令
• D、限制口令授权的使用时间段及位置

正确答案:C

第20题：

关于Windows用户口令的有效期，下列描述正确的是（）。

• A、超过有效期之后系统会自动废止当前的用户口令，用户必须重新向管理员申请口令
• B、即使设置了有效期，在有效期之内和之外，用户依然可以随意更改口令
• C、系统只允许每个用户设置自己口令的有效期
• D、可以在计算机管理中设置口令的有效期

正确答案:B

第21题：

第22题：

第23题：

第24题：