1、全國大學生網絡安全知識競賽題庫選擇題：1、國際電信聯盟將每年的5月17日確立為世界電信日，今年已 經是第38屆。今年世界電信日的主題為。A、讓全球網絡更安全”2、信息產業部將以世界電信日主題紀念活動為契機，廣泛進行 宣傳和引導，進一步增強電信行業和全社會的意識。B、網絡與信息安全3、為了進一步凈化網絡環境，倡導網絡文明，信息產業部于2006 年2月21日啟動了持續到年底的系列活動。A、陽光綠色網絡工程4、陽光綠色網絡工程”的陽光”寓意著光明和普惠萬事萬物，并要滌蕩網絡上的污濁；綠色”代表要面向未來構建充滿生機的和諧 網絡環境；網絡”代表活動的主要內容以網絡信息服務為主；工程”代 表活動的系統性

2、和長期性。系列活動的副主題為：倡導網絡文明，。A、構建和諧環境5、為了規范互聯網電子郵件服務， 依法治理垃圾電子郵件問題， 保障互聯網電子郵件用戶的合法權益， 信息產業部于2006年2月20 日頒布了，自2006年3月30日開始施行。B、互聯網電子郵件服務管理辦法6、為了防范垃圾電子郵件，互聯網電子郵件服務提供者應當按1 / 28照信息產業部制定的技術標準建設互聯網電子郵件服務系統，電子郵 件服務器匿名轉發功能。C、關閉7、互聯網電子郵件服務提供者對用戶的和互聯網電子郵件地址 負有保密的義務。A、個人注冊信息8、向他人發送包含商業廣告內容的互聯網電子郵件時，應當在 電子郵件標題的前部注明字樣。

3、C、廣告”或“AE?9、任何組織或個人不得利用互聯網電子郵件從事傳播淫穢色情 信息、竊取他人信息或者等違法犯罪活動，否則構成犯罪的，依法追 究刑事責任，尚不構成犯罪的，由公安機關等依照有關法律、行政法 規的規定予以處罰；電信業務提供者從事上述活動的，并由電信管理 機構依據有關行政法規處罰。A、故意傳播計算機病毒10、為了鼓勵用戶對違規電子郵件發送行為進行舉報，發動全社會的監督作用，信息產業部委托中國互聯網協會設立了互聯網電子郵 件舉報受理中心，其舉報電話是 010-12321,舉報電子郵箱地址為。A、abuseanti-11、為了依法加強對通信短信息服務和使用行為的監管，信息產業部和有關部門正

4、在聯合制定。B、通信短信息服務管理規定12、為了從源頭上治理利用電話、手機發送詐騙、淫穢色情等各2 / 28種不良和違法信息的行為，保護廣大用戶的合法權益，信息產業部和 有關部門正在推動工作。A、電話用戶實名制13、短信息服務提供商在開展信息訂閱、短信競猜、鈴聲下載等業務經營活動時，不得進行。A、欺詐訂制14、如果您發現自己被手機短信或互聯網站上的信息詐騙后，應當及時向報案，以查處詐騙者，挽回經濟損失。C、公安機關15、當您發現因短信欺詐訂制被扣除信息費時， 可以向相關電信 運營企業投訴；投訴未果，可進一步向申訴。 A、信息產業部或各地 電信用戶申訴受理中心（12300）16、為了方便用戶記憶

5、使用、便于短信息服務提供商推廣業務以 及便于社會和政府監督短信息服務提供商的經營行為，作為陽光綠色網絡工程”中的一項工作，信息產業部將統一短信息服務提供商在 不同移動運營企業的。B、服務代碼17、綠色上網軟件可以自動過濾或屏蔽互聯網上的，保護青少年健康成長。C、淫穢色懵信息18、綠色上網軟件可以安裝在家庭和 學校的上。B、個人電腦19、信息產業部將會同中央精神文明辦公室、共青團中央、教育 部等部門在科學評測的基礎上，向社會 一批優秀的綠色上網軟件。 C、推薦20、計算機病毒是一種破壞計算機功能或者毀壞計算機中所存儲3 / 28數據的A、程序代碼21、通常意義上的網絡黑客是指通過互聯網利用非正常

6、手段。B、入侵他人計算機系統的人22、木馬程序一般是指潛藏在用戶電腦中帶有惡意性質的，利用它可以在用戶不知情的情況下竊取用戶聯網電腦上的重要數據信息。A、遠程控制軟件23、網絡蠕蟲一般指利用計算機系統漏洞、 通過互聯網傳播擴散 的一類病毒程序，為了防止受到網絡蠕蟲的侵害，應當注意對進行升 級更新。A、計算機操作系統24、為了有效抵御網絡黑客攻擊，可以采用作為安全防御措施。C、防火墻25、為了防止各種各樣的病毒對計算機系統造成危害，可以在計算機上安裝防病毒軟件，并注意及時，以保證能防止和查殺新近出現 的病毒。A、升級26、電信條例規定，在公共信息服務中，電信業務經營者發 現電信網絡中傳輸的信息明

7、顯包含違法內容時，應當立即，保存有關記錄，并向國家有關機關報告。A、停止傳輸27、互聯網信息服務管理辦法規定，互聯網信息服務提供者（網 站）不得制作、復制、發布、傳播、迷信、賭博、暴力、恐怖等違法 有害信息。A、淫穢色情28、按照互聯網信息服務管理辦法，從事經營性互聯網信息 服務，除應當符合電信條例規定的要求外，還應當有健全的保障4 / 28 措施。C網絡與信息安全。29、非經營性互聯網信息服務備案管理辦法規定，互聯網接 入服務提供者(ISP界得為未經備案的組織或個人從事非經營性互聯 網信息服務提供。B、互聯網接入服務30、按照互聯網電子公告服務管理規定，任何人不得在互聯 網上的電子布告牌(B

8、BS)電子白板、電子論壇、留言板等電子公告 服務系統中發布淫穢、色情、賭博、暴力、恐怖等違法有害信息。B、網絡聊天室問答選擇題1 .使網絡服務器中充斥著大量要求回復的信息，消耗帶寬，導致 網絡或系統停止正常服務，這屬于什么攻擊類型 ？ (A)A、拒絕服務2 .為了防御網絡監聽，最常用的方法是 (B)B、信息加密3 .向有限的空間輸入超長的字符串是哪一種攻擊手段 ?(A)A、緩沖區溢出；4 .主要用于加密機制的協議是(D)D、SSL5 .用戶收到了 一封可疑的電子郵件，要求用戶提供銀行賬戶及密 碼，這是屬于何種攻擊手段？ (B)B、釣魚攻擊6 .Windows NT和Windows 2000系統

9、能設置為在幾次無效登錄5 / 28后鎖定帳號，這可以防止（B）B、暴力攻擊；7 .在以下認證方式中，最常用的認證方式是：（A）A基于賬戶名/ 口令認證8 .以下哪項不屬于防止口令猜測的措施？ （B）B、確保口令不在終端上再現；9 .下列不屬于系統安全的技術是（B）B、加密狗10 .抵御電子郵箱入侵措施中，不正確的是（D ）D、自己做服務器11 .不屬于常見的危險密碼是（D ）D、10位的綜合型密碼12 .不屬于計算機病毒防治的策略的是（D ）A.整理磁盤13 .針對數據包過濾和應用網關技術存在的缺點而引入的防火墻技術，這是（）防火墻的特點。（D）D、代理服務型14 .在每天下午5點使用計算機結

10、束時斷開終端的連接屬于（A ）A、外部終端的物理安全15 .2003年上半年發生的較有影響的計算機及網絡病毒是什么（B）（B）SQ5手蠕蟲16 .SQL殺手蠕蟲病毒發作的特征是什么（A）6 / 28（A）大量消耗網絡帶寬17 .當今IT的發展與安全投入，安全意識和安全手段之間形成（B）（B）安全風險缺口18 .我國的計算機年犯罪率的增長是（C）（C）60%19 .信息安全風險缺口是指（A）（A）IT的發展與安全投入，安全意識和安全手段的不平衡20 .信息網絡安全的第一個時代（B）（B）九十年代中葉前21 .信息網絡安全的第三個時代（A）（A）主機時代，專網時代，多網合一時代22 .信息網絡安全

11、的第二個時代（A）（A）專網時代23 .網絡安全在多網合一時代的脆弱性體現在（C）（C）t理的脆弱性24 .人對網絡的依賴性最高的時代（C）（C/網合一時代25 .網絡攻擊與防御處于不對稱狀態是因為（C）（C網絡軟，硬件的復雜性26 .網絡攻擊的種類（A）（A）物理攻擊，語法攻擊，語義攻擊27 .語義攻擊利用的是（A）7 / 28(AX言息內容的含義28.1995年之后信息網絡安全問題就是(A)(A)風險管理29 .風險評估的三個要素(D)(D)資產，威脅和脆弱性30 .信息網絡安全(風險)評估的方法(A)(A)定性評估與定量評估相結合31 .PDR模型與訪問控制的主要區別(A)(A)PDR巴

12、安全對象看作一個整體32 .信息安全中PDR模型的關鍵因素是(A)(A)人33 .計算機網絡最早出現在哪個年代(B)(B)20世紀60年代34 .最早研究計算機網絡的目的是什么?(C)(C洪享計算資源；35 .最早的計算機網絡與傳統的通信網絡最大的區別是什么?(B)(B)計算機網絡采用了分組交換技術。36 .關于80年代Mirros蠕蟲危害的描述，哪句話是錯誤的?(B)(B聞取用戶的機密信息，破壞計算機數據文件37 .以下關于DOS攻擊的描述，哪句話是正確的？(C)(C后致目標系統無法處理正常用戶的請求38 .許多黑客攻擊都是利用軟件實現中的緩沖區溢出的漏洞，對8 / 28 于這一威脅，最可靠

13、的解決方案是什么 ?(C)(C玲系統安裝最新的補丁39 .下面哪個功能屬于操作系統中的安全功能(C)(C)(呆護系統程序和作業，禁止不合要求的對程序和數據的訪問40 .下面哪個功能屬于操作系統中的日志記錄功能(D)(D)對計算機用戶訪問系統和資源的情況進行記錄42 .Windows NT提供的分布式安全環境又被稱為(A)(A)域(Domain)43 .下面哪一個情景屬于身份驗證(Authentication)過程(A)(A)用戶依照系統提示輸入用戶名和口令44 .下面哪一個情景屬于授權(Authorization)®(B)用戶在網絡上共享了自己編寫的一份Office文檔，并設定哪些用

14、戶可以閱讀，哪些用戶可以修改45 .下面哪一個情景屬于審計(Audit)(D)(D浮個人嘗試登錄到你的計算機中，但是口令輸入的不對，系 統提示口令錯誤，并將這次失敗的登錄過程紀錄在系統日志中46 .以網絡為本的知識文明人們所關心的主要安全是(C)(C)(言息安全47 .第一次出現"HACKE骸個詞是在(B)(B)麻省理工AI實驗室48 .可能給系統造成影響或者破壞的人包括(A)(A)所有網絡與信息系統使用者9 / 2849 .黑客的主要攻擊手段包括(A)(A注t會工程攻擊、蠻力攻擊和技術攻擊50從統計的情況看，造成危害最大的黑客攻擊是(C)(C病毒攻擊51 .第一個計算機病毒出現在(

15、B)(B)70年代52 .口令攻擊的主要目的是(B)(B笳取口令進入系統53 .通過口令使用習慣調查發現有大約 的人使用的口令長度低于5個字符的(B)(B)51. 554 .通常一個三個字符的口令破解需要(B)(B)18 秒55 .黑色星期四是指(A)(A)1998年11月3日星期四56 .大家所認為的對Internet安全技術進行研究是從 時候開始的(C)(C)!色星期四57 .計算機緊急應急小組的簡稱是(A)(A)CERT58 .郵件炸彈攻擊主要是(B)(B)添滿被攻擊者郵箱10 / 2859 .邏輯炸彈通常是通過(B)(B才旨定條件或外來觸發啟動執行，實施破壞60.1996年上海某尋呼臺

16、發生的邏輯炸彈事件， 造事者被判"情節 輕微，無罪釋放"是因為(C)(C蔻律不健全61 .掃描工具(C)(C助可作為攻擊工具也可以作為防范工具62 .DDOW擊是利用 進行攻擊(C)(C井間代理63 .全國首例計算機入侵銀行系統是通過(A)(A)安裝無限MODEM進行攻擊64 .黑客造成的主要安全隱患包括(A)(A液壞系統、竊取信息及偽造信息65 .從統計的資料看，內部攻擊是網絡攻擊的(B)(B)最主要攻擊66 .江澤民主席指出信息戰的主要形式是(A)(A)電子戰和計算機網絡戰67 .廣義地說，信息戰是指敵對雙方為達成各自的國家戰略目標， 為奪取在等各個領域的信息優勢，運用

17、信息和信息技術手段而展開的信息斗爭(B)(B)政治、經濟、軍事、科技、文化、外交68 .狹義地說，信息戰是指軍事領域里的信息斗爭。它是敵對雙11/28方為爭奪信息的,通過利用、破壞敵方和保護己方的信息、信息系統而采取的作戰形式(C)(C成取權、控制權和使用權69 .信息戰的戰爭危害較常規戰爭的危害(C)(C芥一定70 .信息戰的軍人身份確認較常規戰爭的軍人身份確認(A)(A灘71 .互聯網用戶應在其網絡正式聯通之日起 內，到公安機關辦理國際聯網備案手續(A)(A)三十日72 .一般性的計算機安全事故和計算機違法案件可由 受理(C)(C保發地當地縣級(區、市)公安機關公共信息網絡安全監察部門73

18、 .計算機刑事案件可由受理(A)(A)案發地市級公安機關公共信息網絡安全監察部門74 .計算機信息系統發生安全事故和案件，應當 在內報告當地公安機關公共信息網絡安全監察部門(D)(D)24小時75 .對計算機安全事故的原因的認定或確定由 作出(C)(C成案單位76 .對發生計算機安全事故和案件的計算機信息系統，如存在安全隱患的，叵當要求FM期整改(B)12 / 28(B/安機關77 .傳入我國的第一例計算機病毒是_(B)(B)小球病毒78 .我國是在一年出現第一例計算機病毒(C)(C)198879 .計算機病毒是(A)(A)計算機程序80 .計算機病毒能夠(ABC)(AX壞計算機功能或者毀壞數

19、據(B)影響計算機使用(C越夠自我復制81.1994年我國頒布的第一個與信息安全有關的法規是 (D)(D)中華人民共和國計算機信息系統安全保護條例82 .網頁病毒主要通過以下途徑傳播(C)(C網絡瀏覽83 .故意制作、傳播計算機病毒等破壞性程序，影響計算機系統正常運行，后果嚴重的，將受到 處罰(A)(A)處五年以下有期徒刑或者拘役84 .計算機病毒防治產品根據標準進彳f檢驗(A)(A)計算機病毒防治產品評級準測85 .計算機病毒防治管理辦法是在哪一年頒布的(C)(C)200013 / 2886 .邊界防范的根本作用是(C)(CM寸訪問合法性進行檢驗與控制，防止外部非法入侵87 .路由設置是邊界

20、防范的(A)(A謹本手段之一88 .網絡物理隔離是指(C)(C炳個網絡間鏈路層、網絡層在任何時刻都不能直接通訊89 .VPN 是指(A)(A)虛擬的專用網絡90 .帶VPN的防火墻的基本原理流程是(A)(A選進行流量檢查91 .防火墻主要可以分為(A)(A泡過濾型、代理性、混合型92 .NAT 是指(B)(B)網絡地址轉換93 .VPN通常用于建立之間的安全通道(A)(A)總部與分支機構、與合作伙伴、與移動辦公用戶94 在安全區域劃分中DMZ區通常用做(B)(B)對外服務區95 .目前用戶局域網內部區域劃分通常通過 實現(B)(B)Vlan 劃分96 .防火墻的部署(B)(BX需要保護局域網絡

21、的所有出入口設置14 / 2897 .防火墻是一個(A)(A講離器、限制器、分析器98 .目前的防火墻防范主要是(B)(BX動防范99 .目前的防火墻防范主要是(B)(BX動防范100.IP地址欺騙通常是(A)(A煨客的攻擊手段101.Code Red!發于2001年7月，利用微軟的IIS漏洞在 Web 服務器之間傳播。針對這一漏洞，微軟早在 2001年三月就發布了相 關的補丁。如果今天服務器仍然感染 Code Red那么屬于哪個階段的 問題？(C)(C賽統管理員維護階段的失誤102)現代主動安全防御的主要手段是(A)A用測、預警、監視、警報103)古代主動安全防御的典型手段有(B)B瞭望、煙

22、火、巡更、敲梆(104) .計算機信息系統，是指由(B )及其相關的和配套的設備、設 施(含網絡)構成的，按照一定的應用目標和規則對信息進行采集、力口 工、存儲、傳輸、檢索等處理的人機系統。B.計算機(105) .計算機信息系統的安全保護，應當保障(A ),運行環境的安15 / 28全，保障信息的安全，保障計算機功能的正常發揮，以維護計算機信 息系統的安全運行。A.計算機及其相關的和配套的設備、設施(含網絡)的安全(106) .當前奇瑞股份有限公司所使用的殺毒軟件是：(C )。C趨勢防病毒網絡墻(107) .計算機病毒是指：(C )C,具有破壞性的特制程序(108) .計算機連網的主要目的是

23、AA資源共享(109) .關于計算機病毒知識，敘述不正確的是 DD,不使用來歷不明的軟件是防止病毒侵入的有效措施(110) .公司USB接口控制標準：院中心研發部門(A ), 一般職能部 門(A )。A 2% 5%(111) .木馬程序一般是指潛藏在用戶電腦中帶有惡意性質的A ,利用它可以在用戶不知情的情況下竊取用戶聯網電腦上的重要數據 信息。A遠程控制軟件(112)為了防止各種各樣的病毒對計算機系統造成危害，可以在 計算機上安裝防病毒軟件，并注意及時B ,以保證能防止和查殺新近出現的病毒。B升級16 / 28（113）,局域網內如果一個計算機的IP地址與另外一臺計算機的IP地址一樣，則（C

24、）C 一臺正常通訊一臺無法通訊（114）同一根網線的兩頭插在同一交換機上會（A ）。A網絡環路（115）企業重要數據要及時進行（C ）,以防出現以外情況導致 數據丟失。C備份116 6）.WINDOW駐機推薦使用（A胳式A NTFS117 .計算機網絡是地理上分散的多臺（C渡循約定的通信協議， 通過軟硬件互聯的系統。C.自主計算機118 .密碼學的目的是（C）oC.研究數據保密119 .假設使用一種加密算法，它的加密方法很簡單：將每一個 字母加5,即a加密成f。這種算法的密鑰就是5,那么它屬于（A）。A.對稱加密技術120 .網絡安全最終是一個折衷的方案，即安全強度和安全操作 代價的折衷，除增

25、加安全設施投資外，還應考慮 （D）。D,上面3項都是121 .A方有一對密鑰（KA公開，KA秘密），B方有一對密鑰（KB公17 / 28開，KB秘密），A方向B方發送數字簽名M,對信息M加密為：M = KB公開（KA秘密（M）。B方收到密文的解密方案是（C）。C. KA公開（KB秘密（M'）122. 公開密鑰密碼體制”的含義是（C）。C.將公開密鑰公開，私有密鑰保密123. PKI支持的服務不包括（D）。D.訪問控制服務124. PKI的主要組成不包括（B）。B. SSL125. PKI管理對象不包括（A）。A. ID和口令126. 下面不屬于PKI組成部分的是（D）。D. AS127

26、 . SSP生會話密鑰的方式是（C）C.隨機由客戶機產生并加密后通知服務器128 .屬于Web中使用的安全協議（C）。C. SSL S-HTTP129 .傳輸層保護的網絡采用的主要技術是建立在（A）基礎上的 （A）。A.可靠的傳輸服務，安全套接字層 SSL議130 .通常所說的移動VPN是指（A）。A. Access VPN18 / 28131 .屬于第二層的VPN隧道協議有（B）。B. PPTP132 . GREB議的乘客協議是（D）。D.上述皆可133 VPN的加密手段為（C）。C. VPN內的各臺主機對各自的信息進行相應的加密134 .將公司與外部供應商、客戶及其他利益相關群體相連接的是

27、（B）。B.外聯網VPN135 . PPTP L2TP和L2F隧道協議屬于（B）協議。B.第二層隧道136 .不屬于隧道協議的是（C）。C. TCP/IP137 .不屬于VPN的核心技術是（C）。C.日志記錄138 .目前，VPN使用了（A股術保證了通信的安全性。A.隧道協議、身份認證和數據加密139 .（A）通過一個擁有與專用網絡相同策略的共享基礎設施，提供對企業內部網或外部網的遠程訪問。A. Access VPN140 .L2TP隧道在兩端的VPN服務器之間采用（A沫驗證對方的身19 / 28份。A. 口令握手協議CHAP141 .設哈希函數H有128個可能的輸出（即輸出長度為128位），

28、 如果H的k個隨機輸入中至少有兩個產生相同輸出的概率大于 0.5, 則k約等于_。BB.264142 .Bell-LaPaduia莫型的出發點是維護系統的 ，而Biba模型 與Bell-LaPadul/更型完全對立，它修正了 Bell-LaPadul/莫型所忽略的 信息的問題。它們存在共同的缺點：直接綁定主體與客體，授權 工作困難。CC保密性完整性143、口令破解的最好方法是（B）B組合破解144、雜湊碼最好的攻擊方式是（D）D生日攻擊145、可以被數據完整性機制防止的攻擊方式是（D）D數據中途篡改146、會話偵聽與劫持技術屬于（B成術B協議漏洞滲透147、PKI的主要組成不包括（B）B SS

29、L148 .惡意代碼是（指沒有作用卻會帶來危險的代碼 D）20 / 28D都是149 .社會工程學常被黑客用于(踩點階段信息收集A)A 口令獲取150 .windows中強制終止進程的命令是(C)C Taskkill151 .現代病毒木馬融合了(D)新技術D都是152 .溢出攻擊的核心是(A)A修改堆棧記錄中進程的返回地址153 .在被屏蔽的主機體系中，堡壘主機位于(A)中，所有的外部連 接都經過濾路由器到它上面去。A內部網絡搶答題(1)網絡安全工作的目標包括(ABCD)A、信息機密性；B、信息完整性；C、服務可用性；D、可審查性(2)智能卡可以應用的地方包括(ABCD)A、進入大樓；B、使用

30、移動電話；C、登錄特定主機；21 / 28D、執行銀行和電子商務交易(3)計算機信息系統安全保護的目標是要保護計算機信息系統的(ABCD)(A)實體安全(B)運行安全(C)(言息安全(D)人員安全(4)計算機信息系統的運行安全包括(ABC)(A)系統風險管理(B)審計跟蹤(C淄份與恢復(D)電磁信息泄漏(5)實施計算機信息系統安全保護的措施包括(AB)(A)安全法規(B)安全管理(C)S織建設(D)制度建設(6)計算機信息系統安全管理包括(ACD)(A)組織建設(B漳前檢查(C制度建設(D)人員意識22 / 28(7)公共信息網絡安全監察工作的性質(ABCD)(A)是公安工作的一個重要組成部分

31、(B)是預防各種危害的重要手段(C謔行政管理的重要手段(D)是打擊犯罪的重要手段(8)公共信息網絡安全監察工作的一般原則(ABCD)(A)預防與打擊相結合的原則(B)專門機關監管與社會力量相結合的原則(C糾正與制裁相結合的原則(D激育和處罰相結合的原則(9)安全員應具備的條件：(ABD)(A)M有一定的計算機網絡專業技術知識(B)經過計算機安全員培訓，并考試合格(C)M有大本以上學歷(D)無違法犯罪記錄(10)網絡操作系統應當提供哪些安全保障(ABCDE)(AR僉證(Authentication)(B)授權(Authorization)(C激據保密性(Data Confidentiality)

32、(D激據一致性(Data Integrity)(E激據的不可否認性(Data Nonrepudiation)Windows NT的"域”控制機制具備哪些安全特性 ？(ABC)23 / 28(A)用戶身份驗證(B)訪問控制(C)審計(日志)(D激據通訊的加密(12)從系統整體看，安全"漏洞”包括哪些方面(ABC)(A成術因素(B)人的因素(C)g劃，策略和執行過程(13)從系統整體看，下述那些問題屬于系統安全漏洞(ABCDE)(A)產品缺少安全功能(B)產品有Bugs(C獄少足夠的安全知識(D)人為錯誤(E默少針對安全的系統設計(14)應對操作系統安全漏洞的基本方法是什么 ？(ABC)(A)對默認安裝進行必要的調整(B)給所有用戶設置嚴格的口令(C)M時安裝最新的安全補丁(D)更換到另一種操作系統(15)造成操作系統安全漏洞的原因(ABC)(A)不安全的編程語言(B)不安全的編程習慣24 / 28(C烤慮不周的架構設計(16)嚴格的口令策略應當包含哪些要素(ABCD)(A)滿足一定的長度，比如8位以上(B)同時包含數字，字母和特殊字符(C賽統強制要求定期更改口令(D)用戶可以設置空口令(17)計算機安全事件包括以下幾個方面(ABCD)(A)重要安全技術的采用(B)安全標準的貫徹(C皮全制度措施的