问答题

试题四（共20分） 阅读下列说明，回答问题1至问题3,将解答填入答题纸的对应栏内。 【说明】 某大型教育培训机构近期上线了在线网络学校系统，该系统拓扑结构如图4-1所示。 企业信息中心目前拟对该系统用户认证机制进行详细的安全性测试，系统注册用户分为 网校学员、教师及管理员三类，其中网校学员采用用户名/ 口令机制进行认证，教师及管理员采用基于公钥的认证机制。
【问题1】（8分） 为防止针对网校学员的口令攻击，请从口令的强度、传输存储及管理等方面，说明可采取哪些安全防护措施。相应地，对于网校学员所采用的口令认证机制进行测试时，请说明从用户名称及用户口令两个方面开展测试时应包含哪些基本的测试点。