A.网页挂马攻击的受害者是访问被挂马网站的普通浏览用户
B.网页挂马攻击，攻击者必须提前预置一个木马服务器，客户的请求会转向木马服务器，下载木马被控端
C.只要客户端没有攻击者利用的溢出漏洞，即使访问了被挂马网站，也不会感染木马
D.网页挂马会造成被挂网站拒绝服务

A.网络钓鱼（Phishing）一词，是"Fishing"和"Phone"的综合体
B.网络钓鱼都是通过欺骗性的电子邮件来进行诈骗活动
C.为了消除越来越多的以网络钓鱼和电子邮件欺骗的形式进行的身份盗窃和欺诈行为，相关行业成立了一个协会一一反网络钓鱼工作小组
D.网络钓鱼在很多方面和一般垃圾邮件有所不同，理解这些不同点对设计反网络钓鱼技术至关重要

A.启发式病毒扫描技术是基于人工智能领域的启发式搜索技术
B.启发式病毒扫描技术不依赖于特征代码来识别计算机病毒
C.启发式病毒扫描技术不会产生误报，但可能会产生漏报
D.启发式病毒扫描技术能够发现一些应用了已有机制或行为方式的病毒

A.IP欺骗可用于拒绝服务攻击。
B.系统基于IP验证来建立信任关系为IP欺骗带来可能性。
C.DNS欺骗其实就是冒名顶替，招摇撞骗。
D.DNS欺骗其实就是“黑掉”对方网站，让其显示黑客需要显示的信息。

A.木马是典型的后门程序
B.木马分为客户端和服务器端，感染用户的是木马客户端
C.木马在主机运行，一般不会占用主机的资源，因此难于发现
D.大多数木马采用反向连接技术，可以绕过防火墙。

A.容易被记住的密码不一定不安全
B.超过12位的密码很安全
C.密码定期更换
D.密码中使用的字符种类越多越不易被猜中

A.X-Scanner可以对路由器、交换机、防火墙等设备进行安全漏洞扫描
B.是否支持可定制的攻击方法是漏洞扫描器的主要性能指标之一
C.主动扫描可能会影响网络系统的正常运行
D.选择漏洞扫描产品时，用户可以使用CVE作为评判工具的标准

A.word文档也会感染木马
B.尽量访问知名网站能减少感染木马的概率
C.杀毒软件对防止木马病毒泛滥具有重要作用
D.只要不访问互联网，就能避免受到木马侵害

A.能将自身代码注入到引导区
B.能将自身代码注入到扇区中的文件镜像
C.能将自身代码注入文本文件中并执行
D.能将自身代码注入到文档或模板的宏中代码

A.http请求中，cookie可以用来保持http会话状态
B.web的认证信息可以考虑通过cookie来携带
C.通过SSL安全套阶层协议，可以实现http的安全传输
D.web的认证，通过cookie和session都可以实现，但是cookie安全性更好

A.sa用户需要使用一个非常强壮的密码
B.在条件容许情况下，最好使用SSL来加密协议
C.对可进行网络连接的客户端进行IP限制
D.如果不以sa帐号来管理和使用数据库的话，即使sa帐号为弱口令也不会对系统安全造成影响