文章大纲：

• 1、黑客 填空题
• 2、论述题 *** 黑客主要攻击手段有哪些
• 3、计算机 *** 安全技术试题
• 4、黑客相关的题目
• 5、面试题,救命 4、 客户注册、黑客攻击安全了解多少？
• 6、 *** 安全试题及答案

黑客 填空题

填空题：

1． 在CMD命令中查看网卡IP地址的命令：ipconfig/all；测试 *** 是否连通命令route print 。

2． 电脑的基本的三大配件 主机 显示器 键盘

3． “CS”联机游戏时使用 *** 协议 I PX 协议。

4． 1M=1024kb; 1G=1024M。

5． ADSL线路的更大下行速率为 100 m ;电信提供100M光纤更大的下载速率_____M.。

6． 40G以下硬盘常用采用ntfs程序为硬盘分区。格式化硬盘的命令format

7． Windows2000操作系统一般采用的分区格式FAT32,NTFS。

8． Intel 815EP或810芯片的主板采用______内存。

9． 在DOS下更改目录的命令CD；创建目录的命令MD。

10． 在开始=运行中进入注册表的命令regedit。

11． 网卡的MAC地址是:网卡唯一的物理地址。

12． 交换机上UPLINK口的作用:它是为了便于两台交换机之间进行级联的端口。

13． 粘贴,复制,剪切,撤消的快捷键分别为ctrl+v,ctrl+c,ctrl+x,ctrl+z

1． 说说你了解的操作系统？

ASP就会这中

2． 交换机与集线器的区别？

交换机输入数据链路层设备,而集线器是物理层设备.

通俗地说,集线器和交换机是组建LAN的 *** 设备,其主要作用就是把各台电脑连在一起形成一个 *** ,这样电脑之间就能实现互相访问和资源共享了.但是集线器和交换机组成的 *** 又有什么不同之处,用集线器组建的 *** 我们称之为"共享式以太 *** ",它在任何时候只允许 *** 内的一台机器发送信息.而以交换机组建的 *** 是"交换式以太 *** ",它允许在同一时刻里有多台计算机互相发送信息.

现在,我们将一群人比作 *** 中的计算机,当 *** 中的计算机以共享方式互相通信时,就相当于一群人在一起说话,A以大喊大叫的方式与B说话,B自然知道A是在与自己说话.但同时,C、D......等人均能听到这些话,只不过他们知道A不是在与自己说话,听到了也当作没听到.若两个或更多的人同时说话,就会让大家听得到晕头转向.这就是我们所说的共享方式出现的冲突,上面的比喻便是我们常说的"共享式以太 *** ".

但是假如这一群人全都会"传音入密"的功夫.于是A就以"传音入密"功夫与B交谈,其他人都听不到,同时,也不影响C与D以"传音入密"功夫交谈.当然,这些人练成"传音入密"功夫的同时并未丧失大喊大叫的能力.这种方式就像我们常说的"交换式以太 *** ".

在用HUB组成的LAN中,在任一时刻,最多只能有一个设备处于发送状态.设备A想与设备B通信时,是以"广播"的形式向全网发送它的消息,这意味着此能接收到后识别出是给自己的,从而加以处理,而其他时刻有两个设备在发消息,则产生一个"冲突"其结果就是这两个设备都取消此次发送,并自动延迟一段时间后重验,这就决定了共享式以太 *** 不能组建成较大的 *** ,这种方式通常连接设备数不超过50台.

如果把HUB机换成交换机,情况就不同了.交换机能识别出设备A的消息是发给设备B的,于是它只让A与B之间能通信.而不用向全 *** 广播.因此在A与B通信的同时,C与D也可以通信.这就大大减少了冲突"的概率,提高了带宽的利用率,因此现在在组建的 *** 越来越多的是"交换式以太 *** "

3． 100M水晶头排线顺序？

橙白,橙,绿白,蓝,蓝白,绿,棕白,棕

4． 如何解决IP地址冲突问题？

当计算机使用过程中出现“计算机探测到IP地址与您的网卡物理地址发生冲突”的错误时，您就无法使用 *** 。如果在 *** 用户连网的同时，建立IP地址和 MAC地址的信息档案，自始至终地对局域网客户执行严格的管、登记制度，将每个用户的IP地址、MAC地址、上联端口、物理位置和用户身份等信息记录在 *** 管理员的数据库中。

如果知道了非法用户的MAC地址后，我们可以从管理员数据库中进行查寻，如果我们对MAC地址记录全面，我们便可以立即找到具体的使用人的信息，这会节省我们大量宝贵时间，避免大海捞针的烦恼。同时对于某些应用，应避免使用IP地址来进行权限限制，如果我们从MAC地址上进行限制相对来说要安全的多，这样可以有效地防止有人窃取IP地址的侥幸行为。

个人IP地址冲突解决方案

1.如果您使用的计算机的操作系统是：windows 98

点击左下角“开始”→“运行”，键入：winipcfg，点击“确定”，在弹出的窗口中，点击“全部释放”，然后点击“全部更新”，即可解决问题。

如果系统提示无法更新，则需要重新启动计算机。

2.如果您使用的计算机的操作系统是：windows 2000 或windows XP

点击左下角“开始”→“运行”，键入：ipconfig /release，点击“确定”，在此点击“开始”→“运行”，键入：ipconfig /renew，点击“确定”，即可解决问题。

局域网IP地址冲突的原因与解决 ***

对于在Internet和Intranet *** 上，使用TCP/IP协议时每台主机必须具有独立的IP地址，有了IP地址的主机才能与 *** 上的其它主机进行通讯。随着 *** 应用大力推广， *** 客户急剧膨胀，由于静态IP地址分配，IP地址冲突的麻烦相继而来。IP地址冲突造成了很坏的影响，首先， *** 客户不能正常工作，只要 *** 上存在冲突的机器，只要电源打开，在客户机上都会频繁出现地址冲突的提示：“如果 *** 上某项应用的安全策略（诸如访问权限，存取控制等）是基于IP地址进行的，这种非法的IP用户会对应用系统的安全造成了严重威胁。

5． 电脑死机有那几种原因，具体解决办法?

死机是令操作者颇为烦恼的事情。死机时的表现多为“蓝屏”，无法启动系统，画面“定格”无反应，鼠标、键盘无法输入，软件运行非正常中断等。尽管造成死机的原因是多方面的，但是万变不离其宗，其原因永远也脱离不了硬件与软件两方面。

由硬件原因引起的死机

【散热不良】显示器、电源和CPU在工作中发热量非常大，因此保持良好的通风状况非常重要，如果显示器过热将会导致色彩、图象失真甚至缩短显示器寿命。工作时间太长也会导致电源或显示器散热不畅而造成电脑死机。CPU的散热是关系到电脑运行的稳定性的重要问题，也是散热故障发生的“重灾区”。【移动不当】在电脑移动过程中受到很大振动常常会使机器内部器件松动，从而导致接触不良，引起电脑死机，所以移动电脑时应当避免剧烈振动。

【灰尘杀手】机器内灰尘过多也会引起死机故障。如软驱磁头或光驱激光头沾染过多灰尘后，会导致读写错误，严重的会引起电脑死机。

【设备不匹配】如主板主频和CPU主频不匹配，老主板超频时将外频定得太高，可能就不能保证运行的稳定性，因而导致频繁死机。

【软硬件不兼容】三维软件和一些特殊软件，可能在有的微机上就不能正常启动甚至安装，其中可能就有软硬件兼容方面的问题。

【内存条故障】主要是内存条松动、虚焊或内存芯片本身质量所致。应根据具体情况排除内存条接触故障，如果是内存条质量存在问题，则需更换内存才能解决问题。

【硬盘故障】主要是硬盘老化或由于使用不当造成坏道、坏扇区。这样机器在运行时就很容易发生死机。可以用专用工具软件来进行排障处理，如损坏严重则只能更换硬盘了。另外对于在不支持UDMA66/100的主板，应注意CMOS中硬盘运行方式的设定。

【CPU超频】超频提高了CPU的工作频率，同时，也可能使其性能变得不稳定。究其原因，CPU在内存中存取数据的速度本来就快于内存与硬盘交换数据的速度，超频使这种矛盾更加突出，加剧了在内存或虚拟内存中找不到所需数据的情况，这样就会出现“异常错误”。解决办法当然也比较简单，褪侨肃PU回到正常的频率上。【硬件资源冲突】是由于声卡或显示卡的设置冲突，引起异常错误。此外，其它设备的中断、DMA或端口出现冲突的话，可能导致少数驱动程序产生异常，以致死机。解决的办法是以“安全模式”启动，在“控制面板”→“系统”→“设备管理”中进行适当调整。对于在驱动程序中产生异常错误的情况，可以修改注册表。选择“运行”，键入“REGEDIT”，进入注册表编辑器，通过选单下的“查找”功能，找到并删除与驱动程序前缀字符串相关的所有“主键”和“键值”，重新启动。

【内存容量不够】内存容量越大越好，应不小于硬盘容量的0.5～1%，如出现这方面的问题，就应该换上容量尽可能大的内存条。

【劣质零部件】少数不法商人在给顾客组装兼容机时，使用质量低劣的板卡、内存，有的甚至出售冒牌主板和Remark过的CPU、内存，这样的机器在运行时很不稳定，发生死机在所难免。因此，用户购机时应该警惕，并可以用一些较新的工具软件测试电脑，长时间连续考机（如72小时），以及争取尽量长的保修时间等。

由软件原因引起的死机

【病毒感染】病毒可以使计算机工作效率急剧下降，造成频繁死机。这时，我们需用杀毒软件如KV300、金山毒霸、瑞星等来进行全面查毒、杀毒，并做到定时升级杀毒软件。

【CMOS设置不当】该故障现象很普遍，如硬盘参数设置、模式设置、内存参数设置不当从而导致计算机无法启动。如将无ECC功能的内存设置为具有ECC功能，这样就会因内存错误而造成死机。

【系统文件的误删除】由于Windows9x启动需要有Command.com、Io.sys、Msdos.sys等文件，如果这些文件遭破坏或被误删除，即使在CMOS中各种硬件设置正确无误也无济于事。解决 *** ：使用同版本操作系统的启动盘启动计算机，然后键入“SYSC：”，重新传送系统文件即可。

【初始化文件遭破坏】由于Windows9x启动需要读取System.ini、Win.ini和注册表文件，如果存在Config.sys、Autoexec.bat文件，这两个文件也会被读取。只要这些文件中存在错误信息都可能出现死机，特别是System.ini、Win.ini、User.dat、System.dat这四个文件尤为重要。

【动态链接库文件（DLL）丢失】在Windows操作系统中还有一类文件也相当重要，这就是扩展名为DLL的动态链接库文件，这些文件从性质上来讲是属于共享类文件，也就是说，一个DLL文件可能会有多个软件在运行时需要调用它。如果我们在删除一个应用软件的时候，该软件的反安装程序会记录它曾经安装过的文件并准备将其逐一删去，这时候就容易出现被删掉的动态链接库文件同时还会被其它软件用到的情形，如果丢失的链接库文件是比较重要的核心链接文件的话，那么系统就会死机，甚至崩溃。我们可用工具软件如“超级兔仔”对无用的DLL文件进行删除，这样会避免误删除。

【硬盘剩余空间太少或碎片太多】如果硬盘的剩余空间太少，由于一些应用程序运行需要大量的内存、这样就需要虚拟内存，而虚拟内存则是由硬盘提供的，因此硬盘要有足够的剩余空间以满足虚拟内存的需求。同时用户还要养成定期整理硬盘、清除硬盘中垃圾文件的良好习惯。

【BIOS升级失败】应备份BIOS以防不测，但如果你的系统需要对BIOS进行升级的话，那么在升级之前更好确定你所使用BIOS版本是否与你的PC相符合。如果BIOS升级不正确或者在升级的过程中出现意外断电，那么你的系统可能无法启动。所以在升级BIOS前千万要搞清楚BIOS的型号。如果你所使用的BIOS升级工具可以对当前BIOS进行备份，那么请把以前的BIOS在磁盘中拷贝一份。同时看系统是否支持BIOS恢复并且还要懂得如何恢复。

【软件升级不当】大多数人可能认为软件升级是不会有问题的，事实上，在升级过程中都会对其 *** 享的一些组件也进行升级，但是其它程序可能不支持升级后的组件从而导致各种问题。

【滥用测试版软件】更好少用软件的测试版，因为测试软件通常带有一些BUG或者在某方面不够稳定，使用后会出现数据丢失的程序错误、死机或者是系统无法启动。

【非法卸载软件】不要把软件安装所在的目录直接删掉，如果直接删掉的话，注册表以及Windows目录中会有很多垃圾存在，久而久之，系统也会变不稳定而引起死机。

【使用盗版软件】因为这些软件可能隐藏着病毒，一旦执行，会自动修改你的系统，使系统在运行中出现死机。

【应用软件的缺陷】这种情况是常见的，如在Win98中运行那些在DOS或Windows3．1中运行良好的16位应用软件。Win98是32位的，尽管它号称兼容，但是有许多地方是无法与16位应用程序协调的。还有一些情况，如在Win95下正常使用的外设驱动程序，当操作系统升级后，可能会出现问题，使系统死机或不能正常启动。遇到这种情况应该找到外设的新版驱动。

【启动的程序太多】这使系统资源消耗殆尽，使个别程序需要的数据在内存或虚拟内存中找不到，也会出现异常错误。

【非法操作】用非法格式或参数非法打开或释放有关程序，也会导致电脑死机。请注意要牢记正确格式和相关参数，不随意打开和释放不熟悉的程序。

【非正常关闭计算机】不要直接使用机箱中的电源按钮，否则会造成系统文件损坏或丢失，引起自动启动或者运行中死机。对于Windows98/2000/NT等系统来说，这点非常重要，严重的话，会引起系统崩溃。

【内存中冲突】有时候运行各种软件都正常，但是却忽然间莫名其妙地死机，重新启动后运行这些应用程序又十分正常，这是一种假死机现象。出现的原因多是Win98的内存资源冲突。大家知道，应用软件是在内存中运行的，而关闭应用软件后即可释放内存空间。但是有些应用软件由于设计的原因，即使在关闭后也无法彻底释放内存的，当下一软件需要使用这一块内存地址时，就会出现冲突。

6． 一电脑能上 *** ，但打不开网页，如何解决问题？

一、感染了病毒所致

这种情况往往表现在打开IE时，在IE界面的左下框提示：正在打开网页，但总是没反应。在任务管理器里查看进程，看看CPU的占用率如何，如果是100%，可以肯定是感染了病毒。这时你想运行其他程序，简直就是受罪，速度出奇的慢。这就要查看是哪个进程占用了系统资源。找到后，将其名称记下来，然后点击结束。如果不能结束，则要重新启动机器，进入安全模式下，将相关文件删除。还要进入注册表，在注册表对话框里点“编辑→查找”，输入那个程序名，找到后将其删除，更好反复搜索几遍，这样才能确保彻底删除（有很多病毒在杀毒软件无能为力时，更好的 *** 就是手动删除）。

二、与设置 *** 服务器有关

有些朋友为了提高网速，在浏览器里设置了 *** 。设置 *** 服务器是不影响 *** 联网的，因为 *** 用的是4000端口，而访问互联网使用的是80或8080端口，这就是笔者上述的网页无法打开，但 *** 却能登录的原因。而 *** 服务器一般不是很稳定，有时候能上，有时候不能上。如果有这样设置的，把 *** 服务器取消就OK了

7． Win98如何访问win2000?

对策一：在Win2000/XP中启用Guest用户。在Win2000/XP系统安装之后会缺省建立两个用户账户，即Administrator（系统管理员）和Guest（来宾账户），所有在本地计算机没有被分配到账户的用户都将默认使用Guest账户，该账户是没有密码的。不过，在缺省设置下，这个Guest账户并未被启用，我们可以从"控制面板 管理工具 计算机管理 本地用户和组 用户"中找到"Guest"账户，并用鼠标右击打开"Guest属性"对话框，去除这里的"账户已停用"复选框上的对钩标记，这样退出后就可以从Win98中访问到Win2000/XP了。

其实，启用了Guest账户后，更大的好处是从Win98访问Win2000/XP时就不需要输入用户名和密码了，这种 *** 比较适合于用户不确定、访问量较大的局域网，但对家庭用户来说并不适用。

对策二：检查Win2000/XP中是否存在安全策略限制。有时，Win2000/XP"聪明"过了头，虽然我们已经启用了Guest账户，从Win98中却仍然无法访问Win2000/XP，这时就要从"控制面板 管理工具 本地安全策略 本地策略 用户权利指派"中找到"从 *** 访问此计算机"或者"拒绝从 *** 访问这台计算机"，然后检查一下其中是否出现了Guest账户或者其他对应的账户，然后根据不同情况进行添加或者删除即可。

对策三：停用本地连接上的防火墙。防火墙是充当 *** 与外部世界之间的保卫边界的安全系统，微软在WinXP中为用户提供了一个内置的Internet连接防火墙（ICF），启用后可以限制某些不安全信息从外部进入内部 *** 。不过，如果您是在本地连接上启用了这个防火墙，那么就会造成工作组之间无法互访，出现"XXX无法访问"、"您可能没有权限使用 *** 资源"、"请与这台服务器的管理员联系以查明您是否有访问权限"、"找不到 *** 路径"等类似的提示，此时请停用本地连接的防火墙屏蔽。 1． 在CMD命令中查看网卡IP地址的命令ipconfig /all；测试 *** 是否连通命令ping。

2． 电脑的基本的三大配件 CPU、内存、硬盘。

3． “CS”联机游戏时使用 *** 协议__不玩CS。

4． 1M=1024kb;1G=1024M。

5． ADSL线路的更大下行速率为8M;电信提供100M光纤更大的下载速率12.5(100/8)M.。

by:hacker狼

论述题 *** 黑客主要攻击手段有哪些

不可否认, *** 已经溶入到了我们的日常工作和生活中。因此，在我们使用电脑时就得时时考虑被 *** 攻击的防范工作。俗语说“知己知彼，百战不贻”，要想尽量的免遭黑客的攻击，当然就得对它的主要手段和攻击 *** 作一些了解。闲话少说，咱这就入正题！

（一）黑客常用手段

1、 *** 扫描--在Internet上进行广泛搜索，以找出特定计算机或软件中的弱点。

2、 *** 嗅探程序--偷偷查看通过Internet的数据包，以捕获口令或全部内容。通过安装侦听器程序来监视 *** 数据流，从而获取连接 *** 系统时用户键入的用户名和口令。

3、拒绝服务 -通过反复向某个Web站点的设备发送过多的信息请求，黑客可以有效地堵塞该站点上的系统，导致无法完成应有的 *** 服务项目(例如电子邮件系统或联机功能)，称为“拒绝服务”问题。

4、欺骗用户--伪造电子邮件地址或Web页地址，从用户处骗得口令、信用卡号码等。欺骗是用来骗取目标系统，使之认为信息是来自或发向其所相信的人的过程。欺骗可在IP层及之上发生（地址解析欺骗、IP源地址欺骗、电子邮件欺骗等）。当一台主机的IP地址假定为有效，并为Tcp和Udp服务所相信。利用IP地址的源路由，一个攻击者的主机可以被伪装成一个被信任的主机或客户。

5、特洛伊木马--一种用户察觉不到的程序，其中含有可利用一些软件中已知弱点的指令。

6、后门--为防原来的进入点被探测到，留几个隐藏的路径以方便再次进入。

7、恶意小程序--微型程序，修改硬盘上的文件，发送虚假电子邮件或窃取口令。

8、竞争拨号程序--能自动拨成千上万个 *** 号码以寻找进入调制解调器连接的路径。逻辑炸弹计算机程序中的一条指令，能触发恶意操作。

9、缓冲器溢出-- 向计算机内存缓冲器发送过多的数据，以摧毁计算机控制系统或获得计算机控制权。

10、口令破译--用软件猜出口令。通常的做法是通过监视通信信道上的口令数据包，破解口令的加密形式。

11、社交工程--与公司雇员谈话，套出有价值的信息。

12、垃圾桶潜水--仔细检查公司的垃圾，以发现能帮助进入公司计算机的信息。

（二）黑客攻击的 *** ：

1、隐藏黑客的位置

典型的黑客会使用如下技术隐藏他们真实的IP地址:

利用被侵入的主机作为跳板;

在安装Windows 的计算机内利用Wingate 软件作为跳板;利用配置不当的Proxy作为跳板。

更老练的黑客会使用 *** 转接技术隐蔽自己。他们常用的手法有:利用800 号 *** 的私人转接服务联接ISP, 然后再盗用他人的账号上网;通过 *** 联接一台主机,再经由主机进入Internet。

使用这种在 *** *** 上的"三级跳"方式进入Internet 特别难于跟踪。理论上,黑客可能来自世界任何一个角落。如果黑客使用800号拨号上网,他更不用担心上网费用。

2、 *** 探测和资料收集

黑客利用以下的手段得知位于内部网和外部网的主机名。

使用nslookup 程序的ls命令;

通过访问公司主页找到其他主机;

阅读FTP服务器上的文挡;

联接至mails erver 并发送 expn请求;

Finger 外部主机上的用户名。

在寻找漏洞之前,黑客会试图搜集足够的信息以勾勒出整个 *** 的布局。利用上述操作得到的信息,黑客很容易列出所有的主机,并猜测它们之间的关系。

3、找出被信任的主机

黑客总是寻找那些被信任的主机。这些主机可能是管理员使用的机器,或是一台被认为是很安全的服务器。

一步,他会检查所有运行nfsd或mountd的主机的NFS输出。往往这些主机的一些关键目录(如/usr/bin、/etc和/home)可以被那台被信任的主机mount。

Finger daemon 也可以被用来寻找被信任的主机和用户,因为用户经常从某台特定的主机上登录。

黑客还会检查其他方式的信任关系。比如,他可以利用CGI 的漏洞,读取/etc/hosts.allow 文件等等。

分析完上述的各种检查结果,就可以大致了解主机间的信任关系。下一步, 就是探测这些被信任的主机哪些存在漏洞,可以被远程侵入。

4、找出有漏洞的 *** 成员

当黑客得到公司内外部主机的清单后,他就可以用一些Linux 扫描器程序寻找这些主机的漏洞。黑客一般寻找 *** 速度很快的Linux 主机运行这些扫描程序。

所有这些扫描程序都会进行下列检查:

TCP 端口扫描;

RPC 服务列表;

NFS 输出列表;

共享(如samba、netbiox)列表;

缺省账号检查;

Sendmail、IMAP、POP3、RPC status 和RPC mountd 有缺陷版本检测。

进行完这些扫描,黑客对哪些主机有机可乘已胸有成竹了。

如果路由器兼容SNMP协议,有经验的黑客还会采用攻击性的SNMP 扫描程序进行尝试,

计算机 *** 安全技术试题

1． 最有效的保护E-mail的 *** 是使用加密签字，如( B )，来验证E-mail信息。通过验证E-mail信息，可以保证信息确实来自发信人，并保证在传输过程没有被修改。

A． Diffie-Hellman

B． Pretty Good Privacy（PGP）

C． Key Distribution Center（KDC）

D． IDEA

2． 黑客要想控制某些用户，需要把木马程序安装到用户的机器中，实际上安装的是（B）

A． 木马的控制端程序

B． 木马的服务器端程序

C． 不用安装

D． 控制端、服务端程序都必需安装

3． 下列不属于包过滤检查的是（D）

A． 源地址和目标地址

B． 源端口和目标端口

C． 协议

D． 数据包的内容

4． *** 服务作为防火墙技术主要在OSI的哪一层实现（A）

A． 数据链路层

B． *** 层

C． 表示层

D． 应用层

5． 加密在 *** 上的作用就是防止有价值的信息在网上被( D本题答案说法不一个人认为是D)。

A． 拦截和破坏

B． 拦截和窃取

C． 篡改和损坏

D． 篡改和窃取

6． 按照可信计算机评估标准，安全等级满足C2级要求的操作系统是（D）

A． DOS

B． Windows XP

C． Windows NT

D． Unix

7． 下面关于口令的安全描述中错误的是（B和D说的都不是很正确。。）`

A． 口令要定期更换

B． 口令越长越安全

C． 容易记忆的口令不安全

D． 口令中使用的字符越多越不容易被猜中

8． 不对称加密通信中的用户认证是通过（B）确定的

A． 数字签名

B． 数字证书

C． 消息文摘

D． 公私钥关系

9． 对于IP欺骗攻击，过滤路由器不能防范的是( D ) 。

A．伪装成内部主机的外部IP欺骗

B．外部主机的IP欺骗

C．伪装成外部可信任主机的IP欺骗

D．内部主机对外部 *** 的IP地址欺骗

10．RSA加密算法不具有的优点是（D）

A．可借助CA中心发放密钥，确保密钥发放的安全方便

B．可进行用户认证

C．可进行信息认证

D．运行速度快，可用于大批量数据加密

11．PGP加密软件采用的加密算法（C）

A．DES

B．RSA

C．背包算法

D．IDEA

12．以下说法正确的是（D）

A．木马不像病毒那样有破坏性

B．木马不像病毒那样能够自我复制

C．木马不像病毒那样是独立运行的程序

D．木马与病毒都是独立运行的程序

13．使用防病毒软件时，一般要求用户每隔2周进行升级，这样做的目的是（C）

A．对付最新的病毒，因此需要下载最新的程序

B．程序中有错误，所以要不断升级，消除程序中的BUG

C．新的病毒在不断出现，因此需要用及时更新病毒的特征码资料库

D．以上说法的都不对

14．防火墙的安全性角度，更好的防火墙结构类型是（D）

A．路由器型

B．服务器型

C．屏蔽主机结构

D．屏蔽子网结构

剩下的由高人来补。

黑客相关的题目

黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行，并不盗窃系统资料，通常采用拒绝服务攻击或信息炸弹；破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。下面为大家介绍4种黑客常用的攻击手段（小编注：密码破解当然也是黑客常用的攻击手段之一）。

后门程序

由于程序员设计一些功能复杂的程序时，一般采用模块化的程序设计思想，将整个项目分割为多个功能模块，分别进行设计、调试，这时的后门就是一个模块的秘密入口。在程序开发阶段，后门便于测试、更改和增强模块功能。正常情况下，完成设计之后需要去掉各个模块的后门，不过有时由于疏忽或者其他原因（如将其留在程序中，便于日后访问、测试或维护）后门没有去掉，一些别有用心的人会利用穷举搜索法发现并利用这些后门，然后进入系统并发动攻击。

信息炸弹

信息炸弹是指使用一些特殊工具软件，短时间内向目标服务器发送大量超出系统负荷的信息，造成目标服务器超负荷、 *** 堵塞、系统崩溃的攻击手段。比如向未打补丁的 Windows 95系统发送特定组合的 UDP 数据包，会导致目标系统死机或重启；向某型号的路由器发送特定数据包致使路由器死机；向某人的电子邮件发送大量的垃圾邮件将此邮箱“撑爆”等。目前常见的信息炸弹有邮件炸弹、逻辑炸弹等。

拒绝服务

又叫分布式D.O.S攻击，它是使用超出被攻击目标处理能力的大量数据包消耗系统可用系统、带宽资源，最后致使 *** 服务瘫痪的一种攻击手段。作为攻击者，首先需要通过常规的黑客手段侵入并控制某个网站，然后在服务器上安装并启动一个可由攻击者发出的特殊指令来控制进程，攻击者把攻击对象的IP地址作为指令下达给进程的时候，这些进程就开始对目标主机发起攻击。这种方式可以集中大量的 *** 服务器带宽，对某个特定目标实施攻击，因而威力巨大，顷刻之间就可以使被攻击目标带宽资源耗尽，导致服务器瘫痪。比如1999年美国明尼苏达大学遭到的黑客攻击就属于这种方式。

*** 监听

*** 监听是一种监视 *** 状态、数据流以及 *** 上传输信息的管理工具，它可以将 *** 接口设置在监听模式，并且可以截获网上传输的信息，也就是说，当黑客登录 *** 主机并取得超级用户权限后，若要登录其他主机，使用 *** 监听可以有效地截获网上的数据，这是黑客使用最多的 *** ，但是， *** 监听只能应用于物理上连接于同一网段的主机，通常被用做获取用户口令。

面试题,救命 4、 客户注册、黑客攻击安全了解多少？

客户注册

你看看了.

黑客攻击安全

本文通过电信IP网的特性，分析了黑客攻击对电信IP网的安全威胁，介绍了黑客攻击电信IP网的手段及防范措施，最后讨论了电信IP网如何建立防范黑客攻击的安全防范策略。

1、引言

电信网从原来 *** 交换为主的话音业务正全面向语音、数据、多媒体等综合业务的平台转变。IP技术成为下一代电信 *** 的关键技术，传统电信网由于其自身的封闭性，安全问题并不是很突出，但是以IP为基础协议的下一代 *** 已经开始必须面对以往只是在IP网上才会出现的 *** 安全问题。在威胁我国电信IP网的众多因素中，黑客攻击是其中最为重要的一种，在我国电信IP网中曾出现过遭黑客攻击的案例，如近日某企业员工通过参与某移动公司项目得到了系统的密码，继而侵入移动公司充值中心数据库，盗取充值卡密码，给移动公司带来了370余万元的损失。

近年来，黑客对电信 *** 的攻击给社会带来了极大的损害，随着黑客攻击技术的不断发展， *** 和系统漏洞的不断出现，黑客群体的变化，社会对 *** 的依赖性提高，未来黑客攻击手段越来越隐蔽，破坏力将越来越大，攻击行为也将变得越来越复杂和难于防范。2006年世界电信日的主题是：让世界 *** 更安全。我国信息产业部也根据这个主题开展了一系列的主题活动，从而可以看出 *** 安全已经成为电信发展中的一个重要问题。本文就黑客攻击的手段和防范的策略给出简单的分析。

2、黑客攻击对电信IP网的安全威胁分析

在《中华人民共和国电信条例》中，对电信 *** 安全方面，针对现实中危害较大的计算机病毒、黑客等情况，做了禁止性的规定。其中在第五十八条规定了任何组织或者个人不得有四类危害电信 *** 安全和信息安全的行为，其中第三类中就是故意 *** 、复制、传播计算机病毒或者以其他方式攻击他人电信 *** 等电信设施。这个其他行为目前主要是指黑客攻击。黑客通过遍及全球的IP网侵入通信系统，截取通信安全方面的信息资料，他们篡改信息、替换网页、下载或盗取敏感信息、攻击主机和 *** 、发送邮件炸弹或使 *** 瘫痪。黑客攻击一旦得逞，小则瘫痪 *** 的某项服务，大则造成短时间内无法恢复的整个 *** 的瘫痪，造成巨大的损失。黑客之所以能够对电信IP网造成威胁，主要有以下几点原因：

(1)技术方面：IP协议设计中的错误和疏忽使得 *** 先天不足，为黑客攻击提供了条件。例如，IEEE802.11b 中出现的WEP漏洞，还有由于TCP/IP协议缺乏相应的安全机制，且IP网最初设计基本没有考虑安全问题等等都使得电信 *** 存在先天不足。随着软件系统规模的不断增大，各种系统软件、应用软件变得越来越复杂，电信设备厂商、集成商和运营商的软件中心在开发和实现过程中不可避免的会出现各种缺陷和漏洞，这使得黑客可以利用这些漏洞对电信IP网进行攻击。

(2)管理方面：缺乏完整统一的安全策略，缺乏完善的、切实可行的管理和技术规范，为黑客“钻空子”提供了便利。很多 *** 在建设初期，发展的方向都倾向于 *** 的便利性和实用性，忽略了至关重要的 *** 安全性，为以后的发展埋下了隐患。有些地方缺乏合理安全的 *** 设计规划和配置，防火墙的配置也不够严密，这些都为黑客攻击提供了方便。

(3)人力方面：缺少 *** 安全方面的专职人员，并且各运维人

*** 安全试题及答案

之一章 *** 安全概述

【单选题】

1.计算机 *** 的安全是指（ ）

A、 *** 中设备设置环境的安全

B、 *** 使用者的安全

C、 *** 中信息的安全

D、 *** 的财产安全

正确答案： C 我的答案：C

2.黑客搭线窃听属于（ ）风险。

A、信息存储安全信息

B、信息传输安全

C、信息访问安全

D、以上都不正确

正确答案： B 我的答案：B

3.为了保证计算机信息安全，通常使用（ ），以使计算机只允许用户在输入正确的保密信息时进入系统。

A、口令

B、命令

C、密码

D、密钥

正确答案： A 我的答案：C

4.对企业 *** 更大的威胁是（）。

A、黑客攻击

B、外国 ***

C、竞争对手

D、内部员工的恶意攻击

正确答案： D 我的答案：D

5.信息不泄露给非授权的用户、实体或过程，指的是信息（ ）特性。

A、保密性

B、完整性

C、可用性

D、可控性

正确答案： A 我的答案：A

6.信息安全就是要防止非法攻击和病毒的传播，保障电子信息的有效性，从具体意义上理解，需要保证以下（ ）。

Ⅰ.保密性 Ⅱ.完整性 Ⅲ.可用性 Ⅳ.可控性 Ⅴ.不可否认性

A、Ⅰ、Ⅱ和Ⅳ B

B、Ⅱ和Ⅲ C

C、Ⅱ、Ⅲ和Ⅳ D

D、都是

正确答案： D 我的答案：D

7.信息风险主要指（ ）

A、信息存储安全

B、信息传输安全

C、信息访问安全

D、以上都正确

正确答案： D 我的答案：D

8.（ ）不是信息失真的原因

A、信源提供的信息不完全、不准确

B、信息在编码、译码和传递过程中受到干扰

C、信宿（信箱）接受信息出现偏差

D、信箱在理解上的偏差

正确答案： D 我的答案：A

9.以下（ ）不是保证 *** 安全的要素

A、信息的保密性

B、发送信息的不可否认性

C、数据交换的完整性

D、数据存储的唯一性

正确答案： D 我的答案：B

第二章 黑客常用系统攻击 *** 1

【单选题】

1. *** 攻击的发展趋势是（ ）

A、黑客攻击与 *** 病毒日益融合

B、攻击工具日益先进

C、病毒攻击

D、黑客攻击

正确答案： A 我的答案：A

2.拒绝服务攻击（ ）

A、A.用超过被攻击目标处理能力的海量数据包消耗可用系统、带宽资源等 *** 的攻击

B、全程是Distributed Denial Of Service

C、拒绝来自一个服务器所发送回应请求的指令

D、入侵控制一个服务器后远程关机

正确答案： A 我的答案：A

3.局域网中如果某台计算机受到了ARP欺骗，那么它发出去的数据包中，（ ）地址是错误的

A、源IP地址

B、目标IP地址

C、源MAC地址

D、目标MAC地址

正确答案： D 我的答案：A

4.在 *** 攻击活动中，Tribal Flood Netw（TFN）是（ ）类的攻击程序

A、拒绝服务

B、字典攻击

C、 *** 监听

D、病毒程序

正确答案： A 我的答案：A

5.HTTP默认端口号为（ ）

A、21

B、80

C、8080

D、23

正确答案： B 我的答案：B

6.DDOS攻击破坏了（ ）

A、可用性

B、保密性

C、完整性

D、真实性

正确答案： A 我的答案：A

7.漏洞评估产品在选择时应注意（ ）

A、是否具有针对 *** 、主机和数据库漏洞的检测功能

B、产品的扫描能力

C、产品的评估能力

D、产品的漏洞修复能力

E、以上都不正确

正确答案： E 我的答案：A

第二章 黑客常用系统攻击 *** 2

【单选题】

1.关于“攻击工具日益先进，攻击者需要的技能日趋下降”的观点不正确的是（ ）

A、 *** 受到的攻击的可能性越来越大

B、. *** 受到的攻击的可能性将越来越小

C、 *** 攻击无处不在

D、 *** 风险日益严重

正确答案： B

2.在程序编写上防范缓冲区溢出攻击的 *** 有（ ）

Ⅰ.编写正确、安全的代码 Ⅱ.程序指针完整性检测

Ⅲ.数组边界检查 Ⅳ.使用应用程序保护软件

A、 Ⅰ、Ⅱ和Ⅳ

B、 Ⅰ、Ⅱ和Ⅲ

C、 Ⅱ和Ⅲ

D、都是

正确答案： B

3.HTTP默认端口号为（ ）

A、21

B、80

C、8080

D、23

正确答案： B

4.信息不泄露给非授权的用户、实体或过程，指的是信息（ ）特性。

A、保密性

B、完整性

C、可用性

D、可控性

正确答案： A

5.为了避免冒名发送数据或发送后不承认的情况出现，可以采取的办法是（ ）

A、数字水印

B、数字签名

C、访问控制

D、发电子邮箱确认

正确答案： B

6.在建立网站的目录结构时，更好的做法是( )。

A、将所有文件更好都放在根目录下

B、目录层次选在3到5层

C、按栏目内容建立子目录

D、更好使用中文目录

正确答案： C

【判断题】

7.冒充信件回复、冒名Yahoo发信、下载电子贺卡同意书，使用的是叫做“字典攻击”的 ***

正确答案：×

8当服务器遭受到DoS攻击的时候，只需要重新启动系统就可以阻止攻击。

正确答案：×

9.一般情况下，采用Port scan可以比较快速地了解某台主机上提供了哪些 *** 服务。

正确答案：×

10.Dos攻击不但能使目标主机停止服务，还能入侵系统，打开后门，得到想要的资料。

正确答案：×

11.社会工程攻击目前不容忽视，面对社会工程攻击，更好的 *** 使对员工进行全面的教育。

正确答案：√

第三章 计算机病毒1

【单选题】

1.每一种病毒体含有的特征字节串对被检测的对象进行扫描，如果发现特征字节串，就表明发现了该特征串所代表的病毒，这种病毒而检测 *** 叫做（ ）。

A、比较法

B、特征字的识别法

C、搜索法

D、分析法

E、扫描法

正确答案： B 我的答案：E

2.（ ）病毒式定期发作的，可以设置Flash ROM 写状态来避免病毒破坏ROM。

A、Melissa

B、CIH

C、I love you

D、蠕虫

正确答案： B 我的答案：D

3.以下（ ）不是杀毒软件

A、瑞星

B、Word

C、Norton AntiVirus

D、金山毒霸

正确答案： B 我的答案：B

4.效率更高、最保险的杀毒方式（ ）。

A、手动杀毒

B、自动杀毒

C、杀毒软件

D、磁盘格式化

正确答案： D 我的答案：D

【多选题】

5.计算机病毒的传播方式有（ ）。

A、通过共享资源传播

B、通过网页恶意脚本传播

C、通过 *** 文件传输传播

D、通过电子邮件传播

正确答案： ABCD 我的答案：ABCD

6.计算机病毒按其表现性质可分为（ ）

A、良性的

B、恶性的

C、随机的

D、定时的

正确答案： AB 我的答案：ABCD

【判断题】

7.木马与传统病毒不同的是：木马不自我复制。（ ）

正确答案：√ 我的答案：√

8.在OUTLOOKEXPRESS 中仅预览邮件的内容而不打开邮件的附件不会中毒的。（ ）

正确答案：× 我的答案：×

9.文本文件不会感染宏病毒。（ ）

正确答案：× 我的答案：√

10.按照计算机病毒的传播媒介来分类，可分为单机病毒和 *** 病毒。（ ）

正确答案：√ 我的答案：√

11.世界上之一个攻击硬件的病毒是CIH.( )

正确答案：√ 我的答案：√

第三章 计算机病毒2

【单选题】

1.计算机病毒的特征（ ）。

A、隐蔽性

B、潜伏性、传染性

C、破坏性

D、可触发性

E、以上都正确

正确答案： E 我的答案：E

2.每一种病毒体含有的特征字节串对被检测的对象进行扫描，如果发现特征字节串，就表明发现了该特征串所代表的病毒，这种病毒而检测 *** 叫做（ ）。

A、比较法

B、特征字的识别法

C、搜索法

D、分析法

E、扫描法

正确答案： B 我的答案：B

3.下列叙述中正确的是（ ）。

A、计算机病毒只感染可执行文件

B、计算机病毒只感染文本文件

C、计算机病毒只能通过软件复制的方式进行传播

D、计算机病毒可以通过读写磁盘或 *** 等方式进行传播

正确答案： D 我的答案：D

4.计算机病毒的破坏方式包括（ ）。

A、删除修改文件类

B、抢占系统资源类

C、非法访问系统进程类

D、破坏操作系统类

正确答案： ABCD 我的答案：ABCD

【判断题】

5.只是从被感染磁盘上复制文件到硬盘上并不运行其中的可执行文件不会是系统感染病毒。（ ）

正确答案：× 我的答案：×

6.将文件的属性设为只读不可以保护其不被病毒感染.( )

正确答案：× 我的答案：×

7.重新格式化硬盘可以清楚所有病毒。（ ）

正确答案：× 我的答案：√

8. GIF和JPG格式的文件不会感染病毒。（ ）

正确答案：× 我的答案：×

9.蠕虫病毒是指一个程序（或一组程序），会自我复制、传播到其他计算机系统中去（ ）。

正确答案：√ 我的答案：√

第四章 数据加密技术1

【单选题】

1.可以认为数据的加密和解密是对数据进行的某种交换,加密和解密的过程都是在( )的控制下进行的

A、名文

B、密文

C、信息

D、密钥

正确答案： D 我的答案：D

2.为了避免冒名发送数据或发送后不承认的情况出现，可以采取的办法是（ ）

A、数字水印

B、数字签名

C、访问控制

D、发电子邮箱确认

正确答案： B 我的答案：B

3.以下关于加密说法正确的是（ ）

A、加密包括对称加密和非对称加密两种

B、信息隐蔽式加密的一种 ***

C、如果没有信息加密的密钥，只要知道加密程序的细节就可以对信息进行解密

D、密钥的位数越多，信息的安全性越高

正确答案： D 我的答案：A

4.（ ）是 *** 通信中标志通信各方身份信息的一系列数据，提供一种在INTERNER上验证身份的方式。

A、数字认证

B、数字证书

C、电子认证

D、电子证书

正确答案： B 我的答案：B

5.数字证书采用公钥体制时，每个用户设定一把公钥，由本人公开，用其进行（ ）

A、加密和验证签名

B、解密和签名

C、加密

D、解密

正确答案： A 我的答案：A

第四章 数据加密技术2

【单选题】

1.在公开密钥体制中，加密密钥即（ ）

A、解密密钥

B、私密密钥

C、公开密钥

D、私有密钥

正确答案： C 我的答案：C

2.Set协议又称为（ ）

A、安 *** 协议层协议

B、安全电子交易协议

C、信息传输安全协议

D、网上购物协议

正确答案： B 我的答案：B

3.数字签名为保证其不可更改性，双方约定使用（ ）

A、Hash算法

B、RSA算法

C、CAP算法

D、ACR算法

正确答案： B 我的答案：A

4.安 *** 接层协议时（ ）。

A、SET

B、S-HTTP

C、HTTP

D、SSL

正确答案： D 我的答案：D

第五章 防火墙技术1

【单选题】

1.为确保企业管理局域网的信息安全，防止来自Internet的黑客入侵，采用（ ）可以实现一定的防范作用。

A、 *** 管理软件

B、邮件列表

C、防火墙

D、防病毒软件

正确答案： C

2.防火墙采用的最简单的技术是（ ）。

A、安装保护卡

B、隔离

C、包过滤

D、设置进入密码

正确答案： C

3.下列关于防火墙的说法正确的是（ ）。

A、防火墙的安全性能是根据系统安全的要求而设置的

B、防火墙的安全性能是一致的，一般没有级别之分

C、防火墙不能把内部 *** 隔离为可信任 ***

D、一个防火墙只能用来对两个 *** 之间的互相访问实行强制性管理的安全系统

正确答案： A

4.（ ）不是防火墙的功能。

A、过滤进出 *** 的数据包

B、保护存储数据安全

C、封堵某些禁止的访问行为

D、记录通过防火墙的信息内容和活动

正确答案： B

5.（ ）不是专门的防火墙产品。

A、ISA server 2004

B、Cisco router

C、Topsec *** 卫士

D、check point防火墙

正确答案： B

6.有一个主机专门被用做内部 *** 和外部 *** 的分界线。该主机里插有两块网卡，分别连接到两个 *** 。防火墙里面的系统可以与这台主机进行通信，防火墙外面的系统（Internet上的系统）也可以与这台主机进行通信，但防火墙两边的系统之间不能直接进行通信，这是（ ）的防火墙。

A、屏蔽主机式体系结构

B、筛选路由式体系结构

C、双网主机式体系结构

D、屏蔽子网式体系结构

正确答案： A

7.对新建的应用连接，状态检测检查预先设置的安全规则，允许符合规则的连接通过，并在内存中记录下该连接的相关信息，生成状态表。对该连接的后续数据包，只要符合状态表，就可以通过。这种防火墙技术称为（ ）。

A、包过滤技术

B、状态检测技术

C、 *** 服务技术

D、以上都不正确

正确答案： B

8.防火墙的作用包括（ ）。（多选题）

A、提高计算机系统总体的安全性

B、提高 *** 速度

C、控制对网点系统的访问

D、数据加密

正确答案： AC

第五章 防火墙技术2

【单选题】

1.防火墙技术可以分为（ ）等三大类。

A、包过滤、入侵检测和数据加密

B、包过滤、入侵检测和应用 ***

C、包过滤、应用 *** 和入侵检测

D、包过滤、状态检测和应用 ***

正确答案： D

2.防火墙系统通常由（ ）组成。

A、杀病毒卡和杀毒软件

B、 *** 服务器和入侵检测系统

C、过滤路由器和入侵检测系统

D、过滤路由器和 *** 服务器

正确答案： D

3.防火墙防止不希望的、未经授权的通信进出被保护的内部 *** ，是一种（ ） *** 安全措施。

A、被动的

B、主动的

C、能够防止内部犯罪的

D、能够解决所有问题的

正确答案： A

4.防火墙是建立在内外 *** 边界上的一类安全保护机制，其安全架构基于（ ）。

A、流量控制技术

B、加密技术

C、信息流填充技术

D、访问控制技术

正确答案： D

5.一般作为 *** 服务器的堡垒主机上装有（ ）。

A、一块网卡且有一个IP地址

B、两个网卡且有两个不同的IP地址

C、两个网卡且有相同的IP地址

D、多个网卡且动态获得IP地址

正确答案： A

6. *** 服务器上运行的是（ ）

A、 *** 服务器软件

B、 *** 操作系统

C、数据库管理系统

D、应用软件

正确答案： A

7.在ISO OSI/RM中队 *** 安全服务所属的协议层次进行分析，要求每个协议层都能提供 *** 安全服务。其中，用户身份认证在（ ）进行。

A、 *** 层

B、会话层

C、物理层

D、应用层

正确答案： D

8.在ISO OSI/RM中队 *** 安全服务所属的协议层次进行分析，要求每个协议层都能提供 *** 安全服务。其中，IP过滤型防火墙在（ ）通过控制 *** 边界的信息流动来强化内部 *** 的安全性。

A、 *** 层

B、会话层

C、物理层

D、应用层

正确答案： A

第六章 Windows Server的安全1

【单选题】

1.WindowServer2003系统的安全日志通过（ ）设置。

A、事件查看器

B、服务器管理器

C、本地安全策略

D、 *** 适配器

正确答案： C

2. 用户匿名登录主机时，用户名为（ ）。

A、guest

B、OK

C、Admin

D、Anonymous

正确答案： D

3.为了保证计算机信息安全，通常使用（ ），以使计算机只允许用户在输入正确的保密信息时进入系统。

A、口令

B、命令

C、密码

D、密钥

正确答案： C

【多选题】

4.（ ）是Windows Server2003服务器系统自带的远程管理系统。（多选题）

A、Telnet services

B、Terminalservices

C、PC anywhere

D、IPC

正确答案： ABD

5.1、 Windows Server2003服务器采取的安全措施包括（ ）。（多选题）

A、使用NTFS格式的磁盘分区

B、及时对操作系统使用补丁程序堵塞安全漏洞

C、实行强有力的安全管理策略

D、借助防火墙对服务器提供保护

E、关闭不需要的服务器组件

正确答案： ABCDE

第六章 Windows Server的安全2

【单选题】

1.（ ）不是Windows 的共享访问权限。

A、只读

B、完全控制

C、更改

D、读取及执行

正确答案： D

2.WindowsServer2003的注册表根键（ ）是确定不同文件后缀的文件类型。

A、HKEY_CLASSES_ROOT

B、HKEY_USER

C、HKEY_LOCAL_MACHINE

D、HKEY_SYSTEM

正确答案： A

3.为了保证Windows Server2003服务器不被攻击者非法启动，管理员应该采取（ ）措施.

A、备份注册表

B、利用SYSKEY

C、使用加密设备

D、审计注册表的用户权限

正确答案： B

【多选题】

4.（ ）可以启动Windows Server2003的注册编辑器。（多选题）

A、REGERDIT.EXE

B、DFVIEW.EXE

C、FDISK.EXE

D、REGISTRY.EXE

E、REGEDT32.EXE

正确答案： AE

5.有些病毒为了在计算机启动的时候自动加载，可以更改注册表，（）键值更改注册表自带加载项。（多选题）

A、HKLM\software\microsoft\windows\currentversion\run

B、HKLM\software\microsoft\windows\currentversion\runonce

C、HKLM\software\microsoft\windows\currentversion\runservices

D、HKLM\software\microsoft\windows\currentversion\runservicesonce

正确答案： ABCD

6.在保证密码安全中，应该采取的正确措施有（ ）。（多选题）

A、不用生日密码

B、不使用少于5位数的密码

C、不用纯数字

D、将密码设的很复杂并在20位以上

正确答案： ABC