2026年密码安全加固操作试卷.docxVIP

密码安全加固操作试卷

考试时间：______分钟总分：______分姓名：______

一、选择题

1.以下哪项不是NIST推荐的增强密码强度的有效方法？

A.使用包含大小写字母、数字和特殊符号的密码

B.避免使用个人信息，如生日或姓名

C.鼓励用户频繁更换密码，即使密码强度很高

D.设置密码历史，防止用户重复使用最近用过的密码

2.“密码哈希加盐”的主要目的是为了防御哪种攻击？

A.暴力破解

B.字典攻击

C.社会工程学攻击

D.哈希碰撞

3.在用户登录过程中，使用HTTPS的主要目的是什么？

A.防止用户忘记密码

B.确保密码在传输过程中不被窃听

C.自动为用户生成强密码

D.简化密码重置流程

4.以下哪种认证方式通常被认为是“拥有因素”？

A.用户名和密码

B.知识密码（如安全问题的答案）

C.手机短信验证码

D.指纹

5.SSH密钥认证相比密码认证的主要优势之一是？

A.密钥管理更简单

B.通常不需要网络连接

C.提供了更高的安全性（假设密钥管理得当）

D.密钥比密码更易于记忆

6.以下哪个配置项不是典型的Linux系统密码策略设置？

A.`PASS_MAX_DAYS`-密码最大有效期

B.`PASS_MIN_LEN`-密码最小长度

C.`PASS_MIN_CLASS`-密码必须包含的字符类别数量

D.`PASS_WARN_AGE`-提前多久警告用户密码即将到期

7.在配置服务器的SSH访问时，为了提高安全性，应该采取以下哪种做法？

A.允许所有用户使用密码登录

B.生成一对RSA密钥，并将公钥添加到`~/.ssh/authorized_keys`文件

C.禁用root用户通过SSH使用密码登录

D.在`sshd_config`中禁用SSH服务

8.当用户的密码泄露后，首先应该采取什么措施？

A.立即重置该用户的密码

B.检查该用户密码使用的其他系统，并强制修改

C.忽略，因为密码已经泄露

D.禁用该用户的账户

9.以下哪个工具通常被用于生成和管理强密码？

A.`netuser`

B.`openssl`

C.`htpasswd`

D.`chage`

10.多因素认证（MFA）的核心思想是？

A.使用一个极其复杂的密码

B.使用两种或多种不同类别的认证因素

C.允许用户忘记密码时使用安全问题

D.自动生成并分发密码给用户

二、多选题

1.以下哪些属于常见的密码风险？

A.用户选择过于简单的密码，如123456或password

B.用户在不同的网站上使用相同的密码

C.系统默认密码未修改

D.密码被存储在明文形式

E.用户通过电话泄露了自己的密码

2.NIST密码指南推荐的做法包括哪些？

A.强制用户每90天更换一次密码

B.鼓励使用长密码（建议至少12个字符）

C.禁止使用常见密码列表

D.允许密码重用，只要用户确认

E.推荐使用加盐哈希存储密码

3.多因素认证（MFA）通常包含哪些认证因素类别？

A.知识因素（如密码、PIN码）

B.拥有因素（如手机、硬件令牌）

C.生物因素（如指纹、面部识别）

D.系统因素（如设备ID）

E.行为因素（如打字节奏）

4.以下哪些操作有助于加固密码存储安全？

A.对密码使用单向哈希函数

B.为每个用户密码使用唯一的盐

C.使用高强度的哈希算法，如bcrypt或Argon2

D.增加哈希计算的迭代次数

E.将哈希值明文存储在数据库中

5.配置操作系统用户密码策略时，通常可以设置哪些参数？

A.密码最小长度

B.密码最长有效期

C.密码最小历史（即多少天内不能重复使用旧密码）

D.密码最大历史（即允许保留多少个最近使用的密码）

E.密码复杂性要求（如必须包含大写字母、小写字母、数字和特殊符号）

三、简答题

1.简述什么是密码“加盐”，并说明其作用。

2.解释什么是多因素认证（MF