A.XSS攻击是指恶意攻击者往web页面里面插入恶意代码，当用户浏览该页之时，嵌入其中Web里面的代码会被执行，从而达到恶意攻击用户的特殊目的
B.XSS攻击是DDOS攻击的一种变种
C.XSS攻击就是CC攻击
D.XSS攻击就是利用被控制的机器不断地向被攻击网站发送访问请求，迫使lls连接数超出限制，当CPU资源或者带宽资源耗尽，那么网站也就被攻击垮了，从而达到攻击目的

A.139
B.110
C.80
D.25

A.CIH
B.CODERED
C.维金
D.熊猫烧香

A.审计登录者信息
B.密码失效时间
C.密码长度
D.登录失败次数限制

A.HTTP
B.HTTPS
C.IPSEC
D.GRE Tunnel

A.身份认证
B.访问控制
C.数据完整性

A.处理速度比对称密码系统要快
B.使用可变长密钥
C.提供鉴权和不可抵赖功能
D.一方使用公钥，另外一方使用私钥进行处理

A.目录遍历扫描
B.TCP SYN扫描
C.TCP connect扫描
D.UDP port扫描

A.选择远程破解Oracle的最好帐户是SYS，因为此帐户永远有效
B.用Orabrute工具来进行远程破解需要依赖SQLplus进行登录验证
C.用户的密码以明文方式保存在SYS.USER$表中
D.Oracle10g默认可通过WEB的8080端口来远程管理数据库

A.防火墙
B.IPS
C.IDS
D.以上都是

A.评估
B.修补
C.检测
D.威慑