下列不属于口令安全威胁的是（）

A.弱口令

B.明文传输

C.MD5

D.多个账号公用一个密码

A.明文传送口令

B.FTP服务器允许无限次输入密码

C.数据弱加密

D.检查用户名时返回码相同

A.跨站脚本漏洞

B.CSRF漏洞

C.SQL注入

D.弱口令、明文传输密码、可暴力破解

A.对客户密码、口令等鉴权信息使用单向加密方法如HASH、MD5算法加密存储。

B.对客户信息的其他内容以及日志和备份数据使用高强度加密方法(如AES算法，密钥长度256位)加密

C.支持数据透明传输

D.设立密钥管理系统对密钥的生成、分发、更新、回收、恢复、销毁、备份进行统一管理

A.登陆的用户名口令没有加密

B.有害的程序可能在服务器上运行

C.有害的程序可能在客户端上运行

D.口令和日期是明文传输

A.CHAP采用随机数和MD5的方式进行认证

B.CHAP认证过程由网络接入服务器发起

C.PAP采用明文方式在网络上传输用户名和口令

D.PAP是一种三次握手认证协议

A.MD5

B.BASE64

C.SHA256

D.Blowfish

A.用户名密码是用户身份认证的关键因素

B.密码是保护服务器和用户敏感数据的关键因素

C.密码明文直接存储十分安全

D.弱口令密码易被破解

B、用户可修改自己的口令,需满足如下要求：1)用户修改自己口令时必须验证旧口令：2)不允许修改除自身帐号以外的帐号的口令(管理员除外)

C、操作界面中的口令不能明文显示

D、口令输入框不支持拷贝功能

A.制作弱口令字典再配合工具可用于暴力破解网站后台帐号密码

B.设置个人密码时尽量不要用生日、手机号等等

C.任何密码都可以依靠字典进行爆破得到明文

D.可以利用字典爆破网站木马后门