网络安全期末作业

一、选择题（38分，每小题2分）1.以下关于对称加密的说法不正确的是（）A、在对称加密中，只有一个密钥用来加密和解密信息B、在对称加密中，用到了二个密钥来加密和解密信息，分别是公共密钥和私用密钥C、对称加密是一个简单的过程，双方都必需完全相信对方，并持有这个密钥的备份D、对称加密的速度非常快，允许你加密大量的信息而只需要几秒钟2.被动攻击主要是监视公共媒体传输的信息，下列属于典型被动攻击的是( )A、解密通信数据B、会话拦截C、系统干涉D、修改数据3.针对窃听攻击采取的安全服务是( )A.鉴别服务B.数据机密性服务C.数据完整性服务D.抗抵赖服务4.以下属于对称加密算法的是A、DESB、MD5C、HASHD、RSA5.在保证密码安全中，我们应采取的措施中不正确的是A、不用生日做密码B、不要使用少于8位的密码C、密码不能以任何明文形式存在任何电子介质中D、用户可以不断地尝试密码输入，直到正确为止6.当你感觉到你的Win2000运行速度明显减慢，当你打开任务管理器后发现CPU的使用率达到了百分之百，你最有可能认为你受到了哪一种攻击。

A、特洛伊木马B、拒绝服务C、欺骗D、中间人攻击7.入侵检测的目的是( )A、实现内外网隔离与访问控制B、提供实时的检测及采取相应的防护手段，阻止黑客的入侵C、记录用户使用计算机网络系统进行所有活动的过程D、预防、检测和消除病毒8.网络的可用性是指（）。

A．网络通信能力的大小B．用户用于网络维修的时间C．网络的可靠性D．用户可利用网络时间的百分比9.802.11在MAC层采用了（）协议。

A、CSMA/CDB、CSMA/CAC、DQDBD、令牌传递10.小李在使用Nmap对目标网络进行扫描时发现，某一个主机开放了25和110端口，此主机最有可能是什么？A、文件服务器B、邮件服务器C、WEB服务器D、DNS服务器11.你想发现到达目标网络需要经过哪些路由器，你应该使用什么命令？A、pingB、nslookupC、tracertD、ipconfig12.支持安全WEB服务的协议是（）。

网络安全期末复习题及答案解析一、选择题1. 以下哪一项不属于网络安全的基本要素？A. 保密性B. 完整性C. 可用性D. 可靠性答案：D解析：网络安全的基本要素包括保密性、完整性和可用性。

可靠性虽然也是网络系统的重要特性，但并不属于网络安全的基本要素。

2. 以下哪一种加密算法是非对称加密算法？A. AESB. RSAC. DESD. 3DES答案：B解析：RSA是一种非对称加密算法，它使用一对密钥，公钥和私钥。

AES、DES和3DES都是对称加密算法，使用相同的密钥进行加密和解密。

3. 以下哪一项是网络攻击中的一种拒绝服务攻击？A. SQL注入B. DDoS攻击C. 木马攻击D. 社会工程学答案：B解析：DDoS攻击（分布式拒绝服务攻击）是一种网络攻击手段，通过大量合法或非法请求占用目标服务器资源，导致服务器无法正常响应合法用户请求。

SQL注入、木马攻击和社会工程学均不属于拒绝服务攻击。

二、填空题4. 在网络通信过程中，数字签名技术主要用于保证数据的______和______。

答案：完整性，认证性解析：数字签名技术可以保证数据的完整性和认证性，防止数据在传输过程中被篡改，同时确认发送方身份的真实性。

5. SSL/TLS协议主要用于保护______通信的安全。

答案：HTTP解析：SSL/TLS协议是一种安全传输层协议，主要用于保护HTTP通信的安全。

通过在客户端和服务器之间建立加密通道，确保数据传输的安全性。

三、判断题6. 防火墙可以完全阻止所有未经授权的网络访问。

（）答案：错误解析：防火墙可以阻止大部分未经授权的网络访问，但并不能完全阻止所有非法访问。

一些高级攻击手段可能会绕过防火墙，因此防火墙需要与其他安全措施配合使用。

7. 网络安全的关键在于技术，与人为因素无关。

（）答案：错误解析：网络安全不仅与技术有关，还与人为因素密切相关。

许多网络攻击都是利用人为漏洞进行的，因此提高网络安全意识、加强安全培训至关重要。

一、引言随着互联网的普及，网络已经深入到我们生活的方方面面。

小学生作为互联网的新用户，对网络安全知识的掌握尤为重要。

为了提高小学生的网络安全意识，增强自我保护能力，本作业旨在通过一系列的学习和实践活动，让小学生了解网络安全的基本知识，学会在网络世界中保护自己。

二、网络安全基础知识1. 网络安全的概念网络安全是指在网络环境中，通过各种技术和管理手段，确保网络系统正常运行，保护网络数据不被非法访问、篡改、泄露，以及保障网络用户合法权益的过程。

2. 网络安全的类型（1）物理安全：防止网络设备、设施被破坏或盗窃。

（2）网络安全：防止网络数据被非法访问、篡改、泄露。

（3）应用安全：防止应用软件被恶意攻击，导致系统崩溃或数据丢失。

（4）内容安全：防止网络传播有害信息，如色情、暴力、谣言等。

3. 网络安全的威胁（1）病毒、木马：通过网络传播，破坏计算机系统，窃取用户信息。

（2）黑客攻击：通过网络入侵他人计算机，获取控制权。

（3）网络钓鱼：通过伪造网站、发送诈骗邮件等手段，骗取用户个人信息。

（4）网络诈骗：利用网络进行诈骗活动，如虚假投资、虚假中奖等。

三、网络安全教育内容1. 认识网络安全隐患（1）了解病毒、木马、黑客攻击等网络安全隐患。

（2）学会识别网络钓鱼、网络诈骗等欺诈行为。

2. 网络安全防护措施（1）安装杀毒软件，定期更新病毒库。

（2）设置复杂的密码，定期更换密码。

（3）不随意点击陌生链接，不下载不明来源的软件。

（4）不轻易泄露个人信息，如身份证号、银行卡号等。

3. 网络道德规范（1）尊重他人隐私，不恶意攻击他人。

（2）不传播、不浏览有害信息。

（3）遵守网络道德规范，文明上网。

四、网络安全实践活动1. 网络安全知识竞赛组织一次网络安全知识竞赛，让学生在竞赛中学习网络安全知识，提高网络安全意识。

2. 网络安全主题班会开展网络安全主题班会，让学生分享网络安全经验，共同提高网络安全防护能力。

3. 网络安全手抄报组织学生制作网络安全手抄报，展示网络安全知识，提高网络安全意识。

《网络安全》期末考试试题(doc 10页)更多企业学院：《中小企业管理全能版》183套讲座+89700份资料《总经理、高层管理》49套讲座+16388份资料《中层管理学院》46套讲座+6020份资料《国学智慧、易经》46套讲座《人力资源学院》56套讲座+27123份资料《各阶段员工培训学院》77套讲座+ 324份资料《员工管理企业学院》67套讲座+ 8720份资料《工厂生产管理学院》52套讲座+ 13920份资料《财务管理学院》53套讲座+ 17945份资料《销售经理学院》56套讲座+ 14350份资料《销售人员培训学院》72套讲座+ 4879份资料更多企业学院：《中小企业管理全能版》183套讲座+89700份资料《总经理、高层管理》49套讲座+16388份资料《中层管理学院》46套讲座+6020份资料《国学智慧、易经》46套讲座《人力资源学院》56套讲座+27123份资料《各阶段员工培训学院》77套讲座+ 324份资料《员工管理企业学院》67套讲座+ 8720份资料《工厂生产管理学院》52套讲座+ 13920份资料《财务管理学院》53套讲座+ 17945份资料《销售经理学院》56套讲座+ 14350份资料《销售人员培训学院》72套讲座+ 4879份资料广东省粤东高级技工学校2010-2011学年度第一学期非全日制学历班《网络安全》期末考试试题专业班：姓名：学号：评分：一、判断题（每题1分，共20分。

将正确答案写在表中：正确为T，错误为F）题目 1 2 3 4 5 6 7 8 9 10 答案 F F T F F T T T F T题目11 12 13 14 15 16 17 18 19 20答案T1. 基于IEEE 802.1x与Radius的认证方式属于接入认证。

（）2. PKI和PMI在应用中必须进行绑定，而不能在物理上分开。

（）3. 数字签名只能使用非对称加密方式来实现。

（）4. 在DNSSEC系统中，只要在DNS服务器之间进行安全认证，而不需要在DNS客户端进行安全认证。

网络安全期末试题
1. 简述常见的网络安全威胁，如何预防和应对这些威胁?
2. 什么是DDoS攻击？简要介绍DDoS攻击的工作原理，并提供几种防御策略。

3. 请介绍黑客入侵的主要手段和防范措施。

4. 什么是恶意软件？常见的恶意软件有哪些？如何防范恶意软件的攻击？
5. 什么是SQL注入攻击？如何防止SQL注入攻击？
6. 请简述数字证书的作用和原理，以及数字证书在网络安全中的应用。

7. 简要介绍密码学中的对称加密和非对称加密的原理，并分析两者的优缺点。

8. 什么是网络钓鱼？如何识别和防范网络钓鱼攻击？
9. 请介绍网络安全风险评估的流程和方法。

10. 什么是WPA3？请列举WPA3的新特性和提升的安全性。

11. 请说明网络防火墙的作用和原理，并介绍常见的网络防火墙技术。

12. 什么是网络入侵检测系统（IDS）和网络入侵防御系统（IPS）？二者有何区别和联系？
13. 简述网络安全政策的重要性和制定过程。

14. 请介绍网络安全事件响应的步骤和策略。

15. 什么是零日漏洞？如何应对和防范零日漏洞的攻击？
注意：以上题目仅供参考，具体试题可能根据课程设置和教师要求有所调整。

网络安全技术复习题第一套样题一、单项选择题(本题共20小题，每小题2分，共40分。

请在给出的选项中，选出最符合题目要求的一项。

)1没有网络安全就没有,就没有,广大人民群众利益也难以得到保障。

A、国家发展、社会进步B、国家安全、经济社会稳定运行C、社会稳定运行、经济繁荣D、社会安全、国家稳定运行2.网络安全的基本属性有：可用性、完整性和oA、多样性B、复杂性C、保密性D、不可否认性3.《中华人民共和国网络安全法》正式施行的时间是oA、2017年6月1日B、2016年∏月7日C、2017年1月1日D、2016年12月1日4.下列哪个不是网络攻击的主要目的：A、获取目标的重要信息和数据B、对目标系统进行信息篡改和数据资料删除等C、让目标无法正常提供服务D、造成人员伤亡5.以下哪个不是常见的网络攻击手段：A、端口和漏洞扫描B、破坏供电系统造成服务器停电C、网络窃听D、使用MS17-010漏洞获取服务器权限6.网络嗅探器(NetworkSniffer)是一种常用的网络管理工具，也常常被攻击者利用来进行信息获取。

以下哪个工具可以进行网络嗅探：A、fscanB、hydraC、snortD、metasp1oit7.以下哪个不是常见的恶意代码：A、病毒B、木马C、蠕虫D、细菌8.关于勒索软件，以下哪个说明是错误的：A、勒索软件是一种恶意软件，传播范围广，危害大。

B、勒索软件通过加密受害者文件并试图通过威胁勒索获利。

C、解密高手可以破解勒索软件的密钥，从而恢复出被加密的文件D、勒索软件通常要求使用数字货币支付赎金，这使得追踪和起诉犯罪者都十分困难9.以下哪个不是计算机病毒的生命周期：A、感染阶段B、繁殖阶段C、触发阶段D、执行阶段10.以下哪个不是防火墙的基本功能：A、访问控制功能B、内容控制功能C、日志功能D、防范钓鱼邮件功能∏∙网络防御技术所包含的身份认证基本方法，不包括：A、基于信息秘密的身份认证B、基于信任物体的身份认证C、基于生物特征的身份认证D、基于数字签名的身份认证12.根据EndSIey模型，可以将态势感知划分为三个层级，不包括。

网络安全技术试卷 考试班级：计算机专业班 第1页共3页第1页共3页2022-2023年春季学期网络安全技术期末考试 高 二 年级 《网络安全技术》试卷 B 卷考试班级：计算机专业班 考试用时：120分钟考试方式： 闭 卷 满分：100分一、单选题（每题3分，共30分）1、以下不属于非对称密码算法的特点的是？ （ ）A 、计算机量大B 、处理速度慢C 、使用两个密码D 、适合加密长数据2、以下关于防火墙的设计原则说法正确的是（ ） A 、保持设计的简单性B 、不单单要提供防火墙的功能，还要尽量使用较大的组件C 、一套防火墙就可以保护全部的网络D 、保留尽可能多的服务和进程，从而提供更多的网络服务3、《计算机信息系统国际联网保密规定》以下选项那个发布的 （ ）A 、国家安全局B 、国家保密局C 、公安部D 、信息产业部4、信息安全在通信加密阶段对信息安全的关注局限在（ ）安全属性A 、商业B 、教育C 、军事D 、科研5、定期对系统和数据进行备份，在发生灾难是进行恢复。

该机制是为了满足信息安全的（ ）A 、真实性B 、完整性C 、不可否认性D 、可用性 6、以下算法属于非对称算法的是（ ） A 、hash 算法 B 、RSA 算法C 、IDEA 算法D 、三重DES 7、加密技术不能实现（ ）A 、数据的完整性B 、基于密码技术的身份认证网络安全技术试卷 考试年级：计算机专业班 第2页共3页第2页共3页C 、机密文件加密D 、基于IP 头信息的包过滤 8、SSL 指的是：（ ）A 、加密认证协议B 、安全套接层协议C 、授权认证协议D 、安全通道协议 9、CA 指的是（ ）A 、证书授权B 、加密认证C 、虚拟专用网D 、安全套接层10、以下关于对称密钥加密说法正确的是（ ） A 、加密方和解密方可以使用不同的算法 B 、加密秘钥和解密密钥可以是不同的 C 、加密密钥和解密密钥必须是相同的 D 、密钥的管理非常简单二、填空题（每题3分，共30分）1、网络安全包括个五个要素它们分别为 、 、 、 。

一、选取题1．通过获得Root/administrator密码以及权限进行非法系统操作，这属于那一种袭击手段?A．暴力袭击 B．电子欺骗C．权限提高 D．系统重启袭击2．如下不属于．．是．．．防火墙NAT地址转换长处A.实现IP地址复用，节约宝贵地址资源B.地址转换过程对顾客透明C.网络监控难度加大D.可实现对内部服务器负载均衡3. 内部服务器和NAT inbound共同使用，应配备何种NAT？A．基于源地址NAT B．基于目地址NATC．双向NAT D．基于源IP地址和端口NAT4．如下哪一种加密算法不属于对称加密算法：（）A． ECC B． 3DES C． IDEA D． DES5．下列属于多通道合同是A． FTP B． HTTP C．SNMP D．TELNET6.如下哪种VPN最适合出差人员访问公司内部网络A.IPSec VPNB.GRE VPNC. L2f VPND. L2tp VPN7．下列哪项不是数字签名重要功能？A. 防抵赖B. 完整性检查C. 身份认证D. 数据加密8．如下不属于防火墙默认安全区域是A.trustB.untrustC.LocalD. Default9. 华为防火墙定义ACL时默认步长是A.2B.5C. 8D. 1010．顾客收到一封可疑电子邮件，规定顾客提供银行账户和密码，这属于那一种袭击手段?A．缓冲区溢出 B． DDOS C．钓鱼袭击 D．暗门袭击二、判断题1. 反子网掩码和子网掩码格式相似，但取值含义不同：1表达相应IP地址位需要比较，0表达相应IP地址为忽视比较。

（X）2.扩展访问控制列表是访问控制列表应用范畴最广一类，在华为防火墙ACL中，扩展访问控制列表范畴为3000-3099。

（X）3. OSI七层模型中，传播层数据称为段（Segment），重要是用来建立主机端到端连接，涉及TCP和UDP连接。

（√）4.在配备域间缺省包过滤规则时，zone1和zone2顺序是随意。

网络安全期末测试题及答案网络安全是当前社会中的重要议题，随着互联网的快速发展和普及，网络安全问题日益突出。

为了提高人们对网络安全的意识，保护个人和企业的信息安全，本文将提供一份网络安全期末测试题及答案，供学习者参考。

一、选择题1. 当前社会中最常见的网络攻击类型是什么？A. 嗅探攻击B. 木马攻击C. SQL注入攻击D. 钓鱼攻击答案：D. 钓鱼攻击2. 下列哪项措施可以有效保护个人隐私？A. 在公共Wi-Fi网络上访问银行网站B. 随机生成并定期更改密码C. 将所有个人信息存储在云端D. 共享帐号和密码答案：B. 随机生成并定期更改密码3. 以下哪个步骤不是网络安全事件的响应流程中的一部分？A. 恢复B. 溯源C. 预防D. 评估答案：C. 预防4. 哪种类型的恶意软件能够自我复制，并扩散到其他计算机上？A. 木马B. 蠕虫C. 病毒D. 特洛伊答案：B. 蠕虫二、填空题在下列填空处填入正确的答案。

1. 定期对计算机系统进行______可以发现可能存在的漏洞。

答案：漏洞扫描。

2. ______是一种通过发送大量垃圾数据包来使网络系统瘫痪的攻击方式。

答案：拒绝服务。

3. ______是通过电子邮件或社交媒体等方式欺骗用户，获取用户敏感信息的攻击方式。

答案：钓鱼。

4. ______是指利用社交工程手段，通过获取用户密码来非法访问其它用户账户信息的行为。

答案：密码破解。

三、问答题回答以下问题。

1. 请列举三个常见的网络安全威胁，并简要描述其特点。

答：三个常见的网络安全威胁包括：- 病毒：病毒是一种恶意软件，能够通过复制自身，感染其他文件或系统，破坏和篡改数据。

病毒可以通过携带的恶意代码执行各种攻击行为，如删除文件、窃取用户信息等。

- DOS/DDoS攻击：拒绝服务(DoS)和分布式拒绝服务(DDoS)攻击是指通过发送大量的请求或垃圾数据包至目标系统，耗尽其资源，导致系统瘫痪。

攻击者利用目标系统的漏洞或欺骗其他计算机参与攻击，从而使目标无法正常运行。

网络安全技术期末报告--虚拟专用网络技术2010级信息管理与信息系统严卫鹏20103287目录1.VPN产生的背景概述 (3)2.VPN概述 (3)2.1.VPN简介 (3)2.2.VPN的基本原理 (4)2.3.VPN的优点 (4)3.VPN的关键技术 (5)3.1.VPN的隧道技术 (5)3.2. VPN的密码技术 (6)3.3. VPN的服务质量保证体制(QoS) (6)4.VPN使用的隧道协议 (6)5.VPN的分类 (7)6.小结 (9)1.VPN产生的背景概述近些年，随着经济全球化的不断推进，一些企业的规模越来越大，特别是跨国公司的出现，使得公司分支机构越来越多。

这促进了公司企业对安全的信息交换技术的需求。

要实现分布在不同地点的分支机构之间实现信息的交流和共享，实现统一的管理和决策，尤其是要在当今存在许多网络攻击的环境下，必须要有一个比较安全的交换方式。

直接使用开放的互连网将企业和各个分支机构连接在一起，通过端到端的数据通路实现不同地点分支机构之间的信息的交流和共享的方式是完全无法保证信息安全的。

经典的端到端传输的弊端有以下几个方面：①在拨入段，攻击者可以很容易的在拨入链路上实施监听；ISP很容易检查用户的数据；可以通过链路加密来防止被动的监听，但无法防范恶意窃取数据的ISP, 因为ISP接入设备需要解密报文选择路由信息，然后再重新加密发送。

②在外部段，数据在到达终点之前要经过许多路由器，明文传输的报文很容易在路由器上被查看和修改；监听者可以在其中任一段链路上监听数据；链路加密不能防范在路由器上查看报文，因为路由器需要解密报文选择路由信息，然后再重新加密发送；恶意的ISP可以修改通道的终点到一台假冒的网关。

③在内部段，数据在安全网关中是明文的，因而网关管理员可以直接查看机密数据；网关本身可能会受到攻击，一旦被攻破，流经安全网关的数据将面临风险；内部员工可以监听、篡改、重定向企业内部网的数据报文。

网络安全作业(完整版) 网络安全作业(完整版)1. 简介1.1 项目概述1.2 目的与目标1.3 背景信息2. 风险评估2.1 潜在威胁分析2.1.1 黑客攻击2.1.2 病毒和恶意软件2.1.3 社交工程2.2 威胁评估和等级划分2.2.1 高风险威胁2.2.2 中风险威胁2.2.3 低风险威胁2.3 安全漏洞分析和修补2.3.1 系统漏洞2.3.2 应用程序漏洞2.3.3 配置错误3. 安全策略3.1 网络安全政策和相关法规 3.2 身份验证和访问控制3.3 密码策略3.4 安全监控和日志记录3.5 媒体保护3.6 应急响应计划4. 网络架构安全设计4.1 网络拓扑结构4.2 防火墙和入侵检测系统 4.3 安全边界设备4.4 VLAN和子网划分4.5 硬件设备安全配置5. 安全控制和防护措施5.1.1 操作系统安全配置 5.1.2 安全补丁和更新管理 5.1.3 权限和访问控制5.2 应用程序安全控制5.2.1 安全编码标准5.2.2 输入验证和数据过滤 5.2.3 特权管理5.3 网络安全控制5.3.1 网络设备配置5.3.2 网络访问控制列表5.3.3 网络隔离和分段策略6. 安全培训和意识6.1 员工培训计划6.2 安全意识活动6.3 社交工程演练7. 安全性评估和监测7.2 安全性监测工具和系统7.3 异常活动检测和响应附件：附件一：测试报告附件二：安全审计日志法律名词及注释：1. 信息安全法：中华人民共和国于2017年7月1日颁布实施的法律，规范了对信息基础设施和关键信息基础设施的保护。

2. 隐私政策：组织公布的声明，说明其如何收集、使用、存储、共享和保护用户的个人信息。

3. GDPR：欧洲通用数据保护条例，旨在保护欧盟居民的数据隐私权和个人信息的处理。

4. PII: 个人可识别信息，指可以识别、联系或辨识个人身份的信息，如姓名、电子邮件地址、方式号码等。

网络安全期末复习题及答案一、选择题：1. 计算机网络安全的目标不包括( A )A.可移植性B.保密性C.可控性D.可用性2. SNMP 的中文含义为( B )A.公用管理信息协议B.简单网络管理协议C.分布式安全管理协议D.简单邮件传输协议3. 端口扫描技术( D )A.只能作为攻击工具B.只能作为防御工具C.只能作为检查系统漏洞的工具D.既可以作为攻击工具，也可以作为防御工具4. 在以下人为的恶意攻击行为中，属于主动攻击的是( A )A、身份假冒B、数据解密C、数据流分析D、非法访问5. 黑客利用IP 地址进行攻击的方法有：( A )A. IP 欺骗B. 解密C. 窃取口令D. 发送病毒6. 使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型? ( A )A、拒绝服务B、文件共享C、BIND 漏洞D、远程过程调用7. 向有限的空间输入超长的字符串是哪一种攻击手段？( A )A、缓冲区溢出B、网络监听C、拒绝服务D、IP 欺骗8. 用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段( B )A、缓存溢出攻击B、钓鱼攻击C、暗门攻击D、DDOS攻击9. Windows NT 和Windows 2000 系统能设置为在几次无效登录后锁定帐号,这可以防止：( B )A、木马B、暴力攻击C、IP 欺骗D、缓存溢出攻击10. 当你感觉到你的Win2003 运行速度明显减慢，当你打开任务管理器后发现CPU 的使用率达到了百分之百，你最有可能认为你受到了哪一种攻击。

( B )A、特洛伊木马B、拒绝服务C、欺骗D、中间人攻击11. 假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包。

这时你使用哪一种类型的进攻手段？( B )A、缓冲区溢出B、地址欺骗C、拒绝服务D、暴力攻击12. 小李在使用super scan 对目标网络进行扫描时发现，某一个主机开放了25 和110端口，此主机最有可能是什么？( B )A、文件服务器B、邮件服务器C、WEB 服务器D、DNS 服务器13. 你想发现到达目标网络需要经过哪些路由器，你应该使用什么命令？( C )A、pingB、nslookupC、tracertD、ipconfig14. 黑客要想控制某些用户，需要把木马程序安装到用户的机器中，实际上安装的是( B )A．木马的控制端程序B．木马的服务器端程序C．不用安装D．控制端、服务端程序都必需安装15. 为了保证口令的安全，哪项做法是不正确的( C )A 用户口令长度不少于 6 个字符B 口令字符最好是数字、字母和其他字符的混合C 口令显示在显示屏上D 对用户口令进行加密16. 以下说法正确的是( B )A．木马不像病毒那样有破坏性B．木马不像病毒那样能够自我复制C．木马不像病毒那样是独立运行的程序D．木马与病毒都是独立运行的程序17. 端口扫描的原理是向目标主机的_____端_口__发送探测数据包，并记录目标主机的响应。