口令认证机制的安全性弱点，可以使得攻击者破解合法用户帐户信息，进而非法获得系统和资源访问权限（）

在使用复杂度不高的口令时，容易产生弱令的安全脆弱性，被攻击者利用，从而破解用户帐户，下列（）具有最好的口令复杂度。 攻击者假冒审计人员的身份骗取了员工的用户ID和口令，攻击者使用的方法是（） 当一个无线终端通过认证后，攻击者可以通过无线探测工具得到合法终端的MAC地址，通过修改自身的MAC地址与其相同，再通过其他途径使得合法用户不能工作，从而冒充合法用户，这种攻击方式称为（） ARP欺骗攻击能使攻击者成功假冒某个合法用户和另外合法用户进行网络通信。 攻击者冒充合法用户发送邮件或打电话给管理人员，以骗取用户口令和其他信息，是一种电话攻击。 对于基于用户口令的用户认证机制来说，（　　）不属于增强系统安全性应使用的防范措施。 对于其于用户口令的用户认证机制来说，（）不属于增强系统安全性应使用的防范措施。 对于基于用户名/口令的用户认证机制来说，（ ）不属于增强系统安全性所应使用的防范措施。 SQL注入攻击除了可以让攻击者绕过认证之外，不会再有其他危害（） 密码注入允许攻击者提取密码并破解密码。() 密码注入允许攻击者提取密码并破解密码（） 历史上，Morris和Thompson对Unix系统的口令加密函数Crypt()进行了下列哪一种改进措施，使得攻击者在破解Unix系统口令时增加了非常大的难度。（ ） 历史上，Morris和Thompson对Unix系统的口令加密函数Crypt()进行了下列哪一种改进措施，使得攻击者在破解Unix系统口令时增加了非常大的难度。() 攻击者得到目标主机存放密码的文件后,就可以脱离目标主机,在其他计算机上通过口令破解程序穷举各种可能的口令,如果计算出的新密码与密码文件存放的密码相同,则口令已被破解（） 后门允许攻击者绕过系统中的常规安全控制机制（） 用户口令如何设置安全性较高（） 下列用户口令安全性最高的是（）。 下列用户口令安全性最高的是( )。 Y下列用户口令安全性最高的是（） ()攻击方法的一个弱点在于攻击者和主控端之间的连接采用明文形式。