口令机制通常用于（）。A、认证B、标识C、注册D、授权

正确答案：C

试题（44）分析
    本题考查对身份认证概念的掌握情况。
    用户身份认证的方式主要有基于口令的方式，基于标识的方式、基于人体生物特征的方式及PKI认证方式。基于口令的方式是一种最简单的方式，口令通常由字母、数字及特殊字符组成。基于标识的方式是用户持有合法的物理介质用于身份识别，该物理介质记录着系统用于识别用户身份的秘密信息。基于人体生物特征的方式主要是用人们的生理和行为特征，包括指纹、视网膜、声音和DNA图案等进行身份识别。PKI认证方式综合应用了数字摘要、加密和数字签名等技术识别用户身份。实际应用中，可以采用以上一种或多种方法结合实现用户的身份认证。使用银行卡在ATM机上取款时，用户需要在ATM机上插入银行卡这一物理介质，同时需要输入口令来证明自己的合法身份，所以是基于口令和标识的一种综合身份认证方法。
参考答案
      （44）C

参考答案：ABCD

正确答案：C

答案：为了防止攻击者猜出口令，这种机制通常应满足以下几点要求：(1)口令长度适中：通常的口令是由一串字母和数字组成。如果口令太短，则很容易被攻击者猜中。因此建议口令长度不少于7个字符，而且在口令中应包含大写和小写字母及数字，最好还能引入特殊符号；(2)自动断开连接：为了给攻击者猜中口令增加难度，在口令机制中还应引入自动断开连接的功能，即只允许用户输入有限次数的不正确口令，通常规定3-5次。如果用户输入不正确口令的次数超过了规定的次数，系统便自动断开该用户所在终端的连接；(3)隐蔽回送显示：在用户输入口令时，登录程序不应将该口令回送到屏幕上显示，以防止被就近的人发现；(4)记录和报告：该功能用于记录所有用户登录进入系统和退出系统的时间；也用来记录和报告攻击者非法猜测口令的企图，以及所发生的与安全性有关的其它不轨行为，这样便能及时发现有人在对系统的安全性进行攻击。

正确答案：A
解析：认证是指验证一个最终用户或设备的声明身份的过程，即认证信息发送者和/或接收者的身份。目前有关认证的使用技术主要有：消息认证、身份认证、数字签名。

正确答案：B

正确答案：C
解析：本题考查对身份认证概念的掌握情况。用户身份认证的方式主要有基于口令的方式，基于标识的方式、基于人体生物特征的方式及PKI认证方式。基于口令的方式是一种最简单的方式，口令通常由字母、数字及特殊字符组成。基于标识的方式是用户持有合法的物理介质用于身份识别，该物理介质记录着系统用于识别用户身份的秘密信息。基于人体生物特征的方式主要是用人们的生理和行为特征，包括指纹、视网膜、声音和DNA图案等进行身份识别。PKI认证方式综合应用了数字摘要、加密和数字签名等技术识别用户身份。实际应用中，可以采用以上一种或多种方法结合实现用户的身份认证。使用银行卡在ATM机上取款时，用户需要在ATM机上插入银行卡这一物理介质，同时需要输入口令来证明自己的合法身份，所以是基于口令和标识的一种综合身份认证方法。

正确答案：A

正确答案：A
解析：本题考查认证的过程。认证过程通常涉及加密和密钥交换。下面我们来看看SSL协议的服务器认证过程：第一步，客户端向服务器发送一个开始信息“你好”，以便开始一个新的会话连接；第二步，服务器根据客户的信息确定是否需要生成新的主密钥，如果需要则服务器在响应客户的“你好”信息时将包含生成主密钥所需的信息；第三步，客户根据收到的服务器响应信息，产生一个主密钥，并用服务器的公开密钥加密后传给服务器；第四步，服务器恢复该主密钥，并返回给客户一个用主密钥认证的信息，以此让客户认证服务器。