网页恶意代码通常是利用口令攻击来实现植入并进行攻击的。（)

A.SQL注入

B.网页挂马

C.钓鱼攻击

D.域名劫持

A.对一个网站进行DDOS攻击

B.利用弱口令登录网站后台

C.通过社工获取管理员的信息

D.网站配置不当导致网页不能访问

A.通过蠕虫、病毒等植入

B.通过邮件、网页等植入

C.通过社会工程学植入

D.利用系统漏洞远程攻击植入

A.恶意代码

B.拒绝服务

C.网页劫持

D.网络诈骗

A.引诱用户点击虚假网络链接的一种攻击方法

B.将恶意代码嵌入到用户浏览的web网页中，从而达到恶意的目的

C.一种很强大的木马攻击手段

D.构造精妙的关系数据库的结构化查询语言对数据库进行非法的访问

常见Web攻击方法，不包括()。

A.利用服务器配置漏洞

B.恶意代码上传下载

C.构造恶意输入（SQL注入攻击、命令注入攻击、跨站脚本攻击）

D.业务测试

A.IP欺骗

B.解密

C.窃取口令

D.发送病毒

A.HTTP

B.HTTPS

C.SSH

D.RDP

B、XSS攻击指的是恶意攻击者往WEB页面里插入恶意代码，当用户浏览该页之时，嵌入其中WEB里面的代码会被执行，从而达到恶意攻击用户的特殊目的

C、XSS攻击就是SynFlood攻击

D、XSS攻击就是利用被控制的机器不断地向被网站发送访问请求，迫使连接数超出限制，当CPU资源或者带宽资源耗尽，那么网站也就被攻击垮了，从而达到攻击目的

A.缓冲器溢出

B.SQL注入攻击

C.电话联系组织机构的接线员询问用户名和口令

D.利用PK/CA构建可信网络