常见Web攻击方法，不包括（)。A.利用服务器配置漏洞B.恶意代码上传下载C.构造恶意输入（SQL注入攻击、

A.利用服务器配置漏洞

B.恶意代码上传下载

C.构造恶意输入(SQL注入攻击、命令注入攻击、跨站脚本攻击)

D.SYNFLOOD

A.利用服务器配置漏洞

B.文件上传下载

C.构造恶意输入（SQL注入攻击、命令注入攻击、跨站脚本攻击）

D.业务测试

A.利用服务器配置漏洞

B.恶意代码上传下载

C.构造恶意输入（SQL注入攻击、命令注入攻击、跨站脚本攻击）

D.业务测试

A.利用服务器配置漏洞

B.恶意代码上传下载

C.构造恶意输入（SQL注入攻击、命令注入攻击、跨站脚本攻击

D.业务测试

A.利用Web服务器的漏洞

B.利用网页自身的安全漏洞

C.针对客户端的攻击

D.针对数据库的攻击

A.Man-in-the-middle攻击

B.利用缓冲区溢出

C.劫持攻击

D.拒绝服务攻击

A.Banner收集

B.源码泄漏

C.处理敏感信息不当

D.正常信息页面显示

A.配置 web 应用防护，新增策略设置源区域为服务器区域，目的区域为外网和内网区域，开启防护功能检测到攻击后允许

B.配置 web 应用防护，新增策略设置源区域为外网和内网区域，目的区域为服务器区域，开启防护功能检测到攻击后允许

C.配置 web 应用防护，新增策略设置源区域为外网和内网区域，目的区域为服务器区域，开启防护功能检测到攻击后拒绝

D.配置 web 应用防护，新增策略设置源区域为服务器区域，目的区域为外网和内网区域，开启防护功能检测到攻击后拒绝

A.数据库

B.服务器上的机密文件

C.WEB应用

D.服务器的图片

A．配置web应用防护，新增策略设置源区域为服务器区域，目的区域为外网和内网区域，开启防护功能检测到攻击后拒绝

B．配置web应用防护，新增策略设置源区域为服务器区域，目的区域为外网和内网区域，开启防护功能检测到攻击后允许

C．配置web应用防护，新增策略设置源区域为外网和内网区域，目的区域为服务器区域，开启防护功能检测到攻击后拒绝

D．配置web应用防护，新增策略设置源区域为外网和内网区域，目的区域为服务器区域，开启防护功能检测到攻击后允许