下列关于网页挂马攻击说法正确的是（）

多项选择题下列关于网络钓鱼的描述正确的是（）。

A.网络钓鱼（Phishing）一词，是"Fishing"和"Phone"的综合体
B.网络钓鱼都是通过欺骗性的电子邮件来进行诈骗活动
C.为了消除越来越多的以网络钓鱼和电子邮件欺骗的形式进行的身份盗窃和欺诈行为，相关行业成立了一个协会一一反网络钓鱼工作小组
D.网络钓鱼在很多方面和一般垃圾邮件有所不同，理解这些不同点对设计反网络钓鱼技术至关重要

多项选择题下列关于启发式病毒扫描技术的描述中正确的是（）

A.启发式病毒扫描技术是基于人工智能领域的启发式搜索技术
B.启发式病毒扫描技术不依赖于特征代码来识别计算机病毒
C.启发式病毒扫描技术不会产生误报，但可能会产生漏报
D.启发式病毒扫描技术能够发现一些应用了已有机制或行为方式的病毒

多项选择题下列关于欺骗类攻击的描述正确的是（）

A.IP欺骗可用于拒绝服务攻击。
B.系统基于IP验证来建立信任关系为IP欺骗带来可能性。
C.DNS欺骗其实就是冒名顶替，招摇撞骗。
D.DNS欺骗其实就是“黑掉”对方网站，让其显示黑客需要显示的信息。

多项选择题下列关于木马说法正确的是（）

A.木马是典型的后门程序
B.木马分为客户端和服务器端，感染用户的是木马客户端
C.木马在主机运行，一般不会占用主机的资源，因此难于发现
D.大多数木马采用反向连接技术，可以绕过防火墙。

多项选择题下列关于密码安全的描述，正确的是（）

A.容易被记住的密码不一定不安全
B.超过12位的密码很安全
C.密码定期更换
D.密码中使用的字符种类越多越不易被猜中