试说明一种对加密口令进行验证的方法。

第1题：

第2题：

口令哈希是指（）。

• A、存储口令的哈希值
• B、存储口令明文并在需要时进行加密
• C、猜测口令
• D、破解口令

正确答案:A

第3题：

鉴别是对网络中的主体进行验证的过程，通常有三种方法验证主体身份，其中一种是（），如口令、密钥。

正确答案:只有该主体了解的秘密

第4题：

CHAP是三次握手的验证协议，其中第一次握手是（）

• A、被验证方直接将用户名和口令传递给验证方
• B、验证方将一段随机报文和用户名传递到被验证方
• C、被验证方生成一段随机报文，用自己的口令对这段随机报文进行加密，然后与自己的用户名一起传递给证方

正确答案:B

第5题：

以下哪些不是加密所使用的技术（）。

• A、口令加密和数字签名加密
• B、防止存储介质被复制以及用户合法性验证两类
• C、软加密和硬加密
• D、单机软件保护和网络软件保护

正确答案:A,B,D

第6题：

为了正确获得口令并对其进行妥善保护，应认真考虑的原则和方法有（）。

• A、口令／帐号加密
• B、定期更换口令
• C、限制对口令文件的访问
• D、设置复杂的、具有一定位数的口令

正确答案:A,B,C,D,E

第7题：

在报表中，对报表的单元公式进行加密的方法是（）

• A、设置文件口令
• B、进行格式加锁
• C、无法进行加密
• D、以上均正确

正确答案:B

第8题：

购物车中一种识别用户并保存其选择的方法是（）

• A、验证用户IP地址
• B、生成并保存Cookie
• C、验证用户信用卡号
• D、验证用户口令

正确答案:B

第9题：

第10题：

第11题：

第12题：

第13题：

第14题：

CHAP是三次握手的验证协议，其中第一次握手是（）

• A、被验证方直接将用户名和口令传递给验证方
• B、验证方将一段随机报文和用户名传递到被验证方
• C、被验证方生成一段随即报文，用自己的口令对这段随即报文进行加密，然后与自己的用户名一起传递给验证方。
• D、验证方将用户名和密码传递到被验证方

正确答案:B

第15题：

在Unix/Linux系统中，应当给GRUB设置口令以保护系统的启动安全，而GRUB本身也提供了较为全面的安全设置，主要包括（）。

• A、可针对启动菜单设置全局口令
• B、可对某启动菜单项使用全局口令
• C、可设置需要口令验证才能正常进行引导
• D、可对某启动菜单项设置独立口令
• E、对所有口令都可以使用MD5进行加密

正确答案:A,B,D,E

第16题：

下列关于执行模式口令的说法中哪两项正确？（选择两项。）（）

• A、使能加密口令命令采用明文存储所配置的口令
• B、使能加密口令命令的安全性比使能口令高
• C、使能口令和使能加密口令用于保护对特权执行模式的访问
• D、需要采用命令servicepassword-encryption来加密使能加密口令
• E、最佳做法是要求同时配置并使用使能口令和使能加密口令

正确答案:B,C

第17题：

网站的安全协议是https时，该网站浏览时会进行（）处理。

• A、增加访问标记
• B、加密
• C、身份验证
• D、口令验证

正确答案:B

第18题：

CHAP是三次握手的验证协议，其中第一次握手是（）

• A、被验证方直接将用户名和口令传递给验证方
• B、验证方生成一段随机报文加自己的用户名传递到被验证方
• C、被验证方生成一段随机报文，用自己的口令对这段随机报文进行加密，然后与自己的用户名一起传递给验证方
• D、主验证方生成一段随机报文，用自己的口令对这段随机报文进行加密，然后与自己的用户名一起传递给验证方

正确答案:B

第19题：

数据安全技术包括（）

• A、用户身份验证
• B、口令保护技术
• C、存取访问控制
• D、数据加密
• E、审计踪迹

正确答案:A,B,C,D,E

第20题：

历史上，Morris和Thompson对Unix系统的口令加密函数Crypt（）进行了下列哪一种改进措施，使得攻击者在破解Unix系统口令时增加了非常大的难度（）。

• A、引入了Salt机制
• B、引入了Shadow变换
• C、改变了加密算法
• D、增加了加密次数

正确答案:A

第21题：

第22题：

第23题：