A.口令不能设置为空B.口令长度越长，安全性越高C.复杂口令安全性足够高，不需要定期修改D.口令认证是最常见的……

多项选择题下列关于网页挂马攻击说法正确的是（）

A.网页挂马攻击的受害者是访问被挂马网站的普通浏览用户
B.网页挂马攻击，攻击者必须提前预置一个木马服务器，客户的请求会转向木马服务器，下载木马被控端
C.只要客户端没有攻击者利用的溢出漏洞，即使访问了被挂马网站，也不会感染木马
D.网页挂马会造成被挂网站拒绝服务

多项选择题下列关于网络钓鱼的描述正确的是（）。

A.网络钓鱼（Phishing）一词，是"Fishing"和"Phone"的综合体
B.网络钓鱼都是通过欺骗性的电子邮件来进行诈骗活动
C.为了消除越来越多的以网络钓鱼和电子邮件欺骗的形式进行的身份盗窃和欺诈行为，相关行业成立了一个协会一一反网络钓鱼工作小组
D.网络钓鱼在很多方面和一般垃圾邮件有所不同，理解这些不同点对设计反网络钓鱼技术至关重要

多项选择题下列关于启发式病毒扫描技术的描述中正确的是（）

A.启发式病毒扫描技术是基于人工智能领域的启发式搜索技术
B.启发式病毒扫描技术不依赖于特征代码来识别计算机病毒
C.启发式病毒扫描技术不会产生误报，但可能会产生漏报
D.启发式病毒扫描技术能够发现一些应用了已有机制或行为方式的病毒

多项选择题下列关于欺骗类攻击的描述正确的是（）

A.IP欺骗可用于拒绝服务攻击。
B.系统基于IP验证来建立信任关系为IP欺骗带来可能性。
C.DNS欺骗其实就是冒名顶替，招摇撞骗。
D.DNS欺骗其实就是“黑掉”对方网站，让其显示黑客需要显示的信息。

多项选择题下列关于木马说法正确的是（）

A.木马是典型的后门程序
B.木马分为客户端和服务器端，感染用户的是木马客户端
C.木马在主机运行，一般不会占用主机的资源，因此难于发现
D.大多数木马采用反向连接技术，可以绕过防火墙。