有很大风险，只要得到了存储口令的数据库，就可以得到全体人员的口令。比如攻击者可以设法得到一个低优先级的帐号和口令，进入系统后得到明文存储口令的文件，这样他就可以得到全体人员的口令。

2.Hash散列存储口令

散列函数的目的是为文件、报文或其他分组数据产生“指纹”。对于每一个用户，系统存储帐号和散列值对在一个口令文件中，当用户登录时，用户输入口令x，系统计算F(x)，然后与口令文件中相应的散列值进行比对，成功即允许登录。

4.使用口令进行身份认证的优缺点？

优点在于黑客即使得到了口令文件，通过散列值想要计算出原始口令在计算上也是不可能的，这就相对增加了安全性。严重的安全问题（单因素的认证），安全性仅依赖于口令，而且用户往往选择容易记忆、容易被猜测的口令（安全系统最薄弱的突破口），口令文件也可被进行离线的字典式攻击。

5.有哪些生物特征可以作为身份认证的依据，这种认证的过程是怎样的？

以人体唯一的、可靠的、稳定的生物特征（如指纹、虹膜、脸部、掌纹等）为依据，采用计算机强大的计算功能和网络技术进行图象处理和模式识别。该技术具有很好的安全性、可靠性和有效性。

所有的工作有4个步骤：抓图、抽取特征、比较和匹配。生物捕捉系统捕捉到生物特征的样品，唯一的特征将会被提取并且被转化成数字符号，这些符号被存成那个人的特征摸板，人们同识别系统交互进行身份认证，以确定匹配或不匹配。

一、判断题

1.运行防病毒软件可以帮助防止遭受网页仿冒欺诈。（对）

2.由于网络钓鱼通常利用垃圾邮件进行传播，因此，各种反垃圾邮件的技术也都可以用来反网络钓鱼。（对）

3.网络钓鱼的目标往往是细心选择的一些电子邮件地址。（对）

4.如果采用正确的用户名和口令成功登录网站，则证明这个网站不是仿冒的。（错）

5.在来自可信站点的电子邮件中输入个人或财务信息是安全的。（错）

6.可以采用内容过滤技术来过滤垃圾邮件。（对）

7.黑名单库的大小和过滤的有效性是内容过滤产品非常重要的指标。（对）

8.随着应用环境的复杂化和传统安全技术的成熟，整合各种安全模块成为信息安全领域的一个发展趋势（对）

9启发式技术通过查找通用的非法内容特征，来尝试检测新形式和已知形式的才肤内容。（对）

10.白名单方案规定邮件接收者只接收自己所信赖的邮件发送者所发送过来的邮件。（对）

11.实时黑名单是简单黑名单的进一步发展，可以从根本上解决垃圾邮件问题。（错）

二、单选题

1.以下不会帮助减少收到的垃圾邮件数量的是一一一。

A.使用垃圾邮件筛选器帮助阻止垃圾邮件.

B.共享电子邮件地址或即时消息地址时应小心谨慎

C.安装入侵检测软件

D.收到垃圾邮件后向有关部门举报

参考答案：C

三、多选题

1.下列邮件为垃圾邮件的有

A.收件人无法拒收的电子邮件

B.收件人事先预定的广告、电子刊物等具有宣传性质的电子邮件

C.含有病毒、色情、反动等不良信息或有害信息的邮件

D.隐藏发件人身份、地址、标题等信息的电子邮件

E.含有虚假的信息源、发件人、路由等信息的电子邮件

参考答案：ADE

2.垃圾邮件带来的危害有

A.垃圾邮件占用很多互联网资源

B.垃圾邮件浪费广大用户的时间和精力

C.垃圾邮件提高了某些公司做广告的效益

D.垃圾邮件成为病毒传播的主要途径