自动破解的一般过程如下：①找到所用的加密算法。②创建可能的口令名单。③对所有的userID观察是否匹配。④获取加密口令。⑤找到可用的userID。⑥对每个单词加密。⑦重复以上过程，直到找到所有口令为止。正确顺序是（）

A.审计你系统上的帐号,建立一个使用者列表

B.制定管理制度,规范增加帐号的操作，及时移走不再使用的帐号

C.经常检查确认有没有增加新的帐号,不使用的帐号是否已被删除

D.对所有的帐号运行口令破解工具，以寻找弱口令或没有口令的帐号

A.虚拟机从DHCP获到的IP地址和ITA的IP地址不在同一网段

B.虚拟机没有获得到IP地址

C.虚拟机和DHCP服务器网络不可达

D.创建虚拟机所用的模板使用了静态手动指定IP地址

A.使用自动工具根据字符集合的排列组合猜测口令俗称暴力破解

B.口令攻击不属于漏洞类型的攻击

C.口令圈套是一种诡计，它通过模仿正常登录界面获取用户键盘输入的密码

D.弱口令是指容易被猜出或者破解的口令，如太短，太简单，使用单词或者生日等

此题为判断题(对，错)。

A.通过网络监听

B.利用专门软件进行口令破解

C.利用系统漏洞

D.利用系统管理员的失误

A.口令是抵御网络攻击的最后一道防线

B.针对口令的攻击简便易行，口令破解快速有效

C.用户名+口令是最简单也最常用的身份认证方式

D.口令是最保险的安全环节

A.session.getAttribute(“userid”);B.session.setAttribute(“userid”);

C.request.getParameter(“userid”);

D.request.getAttribute(“userid”);