常见的漏洞利用对象不包括（）

常见Web攻击方法，不包括()。

A.利用服务器配置漏洞

B.恶意代码上传下载

C.构造恶意输入（SQL注入攻击、命令注入攻击、跨站脚本攻击）

D.业务测试

A.利用服务器配置漏洞

B.恶意代码上传下载

C.构造恶意输入(SQL注入攻击、命令注入攻击、跨站脚本攻击)

D.SYNFLOOD

A.利用服务器配置漏洞

B.恶意代码上传下载

C.构造恶意输入（SQL注入攻击、命令注入攻击、跨站脚本攻击

D.业务测试

A.利用服务器配置漏洞

B.恶意代码上传下载

C.构造恶意输入（SQL注入攻击、命令注入攻击、跨站脚本攻击）

D.业务测试

A.利用服务器配置漏洞

B.文件上传下载

C.构造恶意输入（SQL注入攻击、命令注入攻击、跨站脚本攻击）

D.业务测试

A.危害大

B.难猜测

C.修补难

D.易利用

A.利用脚本运行的漏洞，自动下载网页上的木马

B.将木马伪装为页面的正常元素

C.访问未知邮件的链接，导致感染木马

D.将木马伪装为缺失的组件或和缺失的组件捆绑在一起

A系统管理员可以利用常见的攻击手段对系统进行检测，并对相关漏洞采取措施。

B网络攻击总是恶意的而没有善意的。

C被动攻击是指攻击者简单地监视所有信息流以获得某些秘密。这种攻击可以是基于网络或者基于系统的。

D主动攻击是指攻击者试图突破网络的安全防线。这种攻击涉及到数据流的修改或创建错误信息流，主要攻击形式有假冒、重放、欺骗、消息篡改、拒绝服务等。

A.基于目录验证的上传漏洞

B.基于服务端扩展名验证的上传漏洞

C.基于MIME验证的上传漏洞

D.基于JavaScript验证的上传漏洞

A.漏洞级别

B.风险级别

C.攻击面

D.漏洞利用手法