A.XSS攻擊指的是惡意攻擊者往Web頁面里插入惡意html代碼，當(dāng)用戶瀏覽該頁之時(shí)，嵌入其中Web里面的html代碼會(huì)被執(zhí)行，從而達(dá)到惡意攻擊用戶的特殊目的。
B.XSS攻擊是DDOS攻擊的一種變種
C.XSS攻擊就是CC攻擊
D.XSS攻擊就是利用被控制的機(jī)器不斷地向被攻擊網(wǎng)站發(fā)送訪問請(qǐng)求，迫使IIS連接數(shù)超出限制，當(dāng)CPU資源或者帶寬資源耗盡，那么網(wǎng)站也就被攻擊垮了，從而達(dá)到攻擊目的

A.基于UDP的服務(wù)包括FTP、HTTP、TELNET等
B.基于UDP的服務(wù)包括NIS、NFS、NTP及DNS等
C.UDP的服務(wù)具有較高的安全性
D.UDP的服務(wù)是面向連接的，保障數(shù)據(jù)可靠

A.能力級(jí)別1：未實(shí)施
B.能力級(jí)別2：非規(guī)范化設(shè)計(jì)、基本執(zhí)行級(jí)
C.能力級(jí)別3：文檔化設(shè)計(jì)、規(guī)范定義級(jí)
D.能力級(jí)別4：半形式化設(shè)計(jì)、測(cè)試驗(yàn)證級(jí)

A.防止授權(quán)用戶不適當(dāng)?shù)男薷?br /> B.防止非授權(quán)用戶進(jìn)行篡改
C.維持內(nèi)部和外部的一致性
D.保障數(shù)據(jù)和程序安全

A.EAL1功能測(cè)試級(jí)
B.EAL2結(jié)構(gòu)測(cè)試級(jí)
C.EAL3方法測(cè)試和校驗(yàn)級(jí)
D.EAL4半形式化設(shè)計(jì)和測(cè)試級(jí)