信息安全知识点

一、排序方法：

图1

二、安全防护措施包括：

①口令强度：可设置最小口令长度，同时采用要求用户在口令中使用非数字字母的字符等增加口令复杂度的手段提高口令强度。

②口令传输存储：可采用加密或Hashing手段，系统服务端存储的用户口令可加密或Hashing后存储，网络传输的用户口令可加密或Hashing后进行传输。

③口令管理：可设置最大口令时效强制用户定期更新口令，引入口令锁定机制以应对口令猜测攻击，引入口令历史强制用户设置新口令等。

三、口令认证机制测试的基本测试点如下：

①对用户名称测试的主要测试点在于测试用户名称的唯一性，即测试同时存在的用户名称在不考虑大小写的情况下，不能够同名。

②对用户口令测试主要测试用户口令是否满足当前流行的控制模式。主要测试点包含：最大/最小口令时效、口令历史、最小口长度、口令复杂度、加密选项及口令锁定等。

四、SHA是散列算法，不属于数据加密算法。RSA、DES、AES属于 数据加密算法。

五、私钥用来解密和数字签名、公钥用来加密和验证。

六、公开秘钥（公钥）加密算法：RAS、DSA、、ECC。DES是私钥加密算法。