为方便记忆将开机口令设置为包含用户名、具有明显意义的单词或数字、键盘上的连续字符等（）

A.将电脑开机密码设置成复杂的15位强密码

B.安装盗版的操作系统

C.在QQ聊天过程中不点击任何不明链接

D.避免在不同网站使用相同的用户名和口令

A.将容易记忆的字符串作密码，使得这个方法经不起攻击的考验

B.口令以明码的方式在网络上传播也会带来很大的风险

C.更为安全的身份鉴别需要建立在安全的密码系统之上

D.一种最常用和最方便的方法，但存在诸多不足

E.以上都正确

A.将电脑开机密码设置承复杂的15位强密码

B.安装盗版的操作系统

C.在QQ聊天过程中不点击任何不明链接

D.避免在不同网站使用相同的用户名和口令

A.一般情况下，设置口令时，应保证口令最小长度为8位

B.最长90天进行一次口令更改

C.口令应至少包含数字、大小写字母及特殊符号中的任意两种字符

D.为避免遗忘，应将口令设置为生日、电话号码等容易记忆的内容

A.口令长度不少于8位

B.为避免遗忘，设置为生日、电话号码等容易记忆的内容

C.包含数字、大小写字母及特殊符号中的任意两种字符

D.最长90天进行一次口令更改

A.不要使用字典中单一出现的单词、名字、生日、全数字(尤其是个人或者公司的名字、生日等)

B.不要设置与用户名(帐号)相同的口令，电话号码、password、root、admin、123456、初始口令等都不是好的口令

C.可以将所有系统帐号都设置同一个口令

D.将密码设置为“字母+数字+特殊字符”，不少于12位的复杂密码

阅读下列说明，回答问题l至问题3，将解答填入答题纸的对应栏内。

【说明】

某大型教育培训机构近期上线了在线网络学校系统，该系统拓扑结构如图4-1所示。

企业信息中心目前拟对该系统用户认证机制进行详细的安全性测试，系统注册用户分为网校学员、教师及管理员三类，其中网校学员采用用户名／口令机制进行认证，教师及管理员采用基于公钥的认证机制。

【问题1】（8分）

为防止针对网校学员的口令攻击，请从口令的强度、传输存储及管理等方面，说明可采取哪些安全防护措施。相应地，对于网校学员所采用的口令认证机制进行测试时，请说明从用户名称及用户口令两个方面开展测试时应包含哪些基本的测试点。

【问题2】（6分）

为提高系统认证环节安全性，系统在网校教师及管理员登录认证时引入了USB Key，请说明对公钥认证客户端进行安全测试时，USB Key的功能与性能测试应包含哪些基本的测试点。

【问题3】（6分）

系统证书服务器主要提供证书审核注册管理及证书认证两项功能，根据系统实际情况，目前只设置人员证书，请说明针对证书服务器的功能与性能测试应包含哪些基本的测试点。

A.口令至少应该由8个字符组成

B.口令应包含大小写字母

C.口令应包含数字特殊字符

D.不要使用字典中的单词

E.用户名和口令相同