网站入侵.网页篡改.网站挂马都是当前比较典型的web威胁。（)

A.防攻击

B.防泄密

C.防篡改

D.防挂马

A.网络文件共享

B.系统自动更新打补丁

C.网页挂马

D.钓鱼网站

E.利用系统漏洞远程入侵攻击

A．网站被挂马

B．以上都是

C．造成命令执行

D．网站被篡改

A.审计系统：实时收集互联网网站和应用运行相关日志信息，并以图表、文字说明等多种形式进行展现，通过综合分析、比对，形成审计报告。

B.网页防篡改系统：通过部署检测客户端或实时扫描网站页面，监测网页内容变化情况，如发生变化可及时报警。

C.网页木马监测：能够实时检测网站页面内是否存在“挂马”情况。

D.Web应用防火墙：对互联网网站和应用文件、图片、数据库、中间件等系统进行保护，对访问流量进行过滤

篡改故意篡改网络上传送的报文，例如网站被黑攻击、网站挂马攻击属于网络安全威胁。()

信息系统部门的网页篡改类事件数量增长迅速。2011年6月的某一周，中国境内仅网页被篡改的网站就有660个，其中政府网站105个。网站内容复制容易，转载速度快，后果难以预料，网页如果被篡改，将直接危害该网站的利益，尤其是门户网站作为政府发布重要新闻、重大方针政策、法规和企业信息等的重要渠道，一旦被黑客篡改，将严重损害政府和企业形象。 从网站页面被篡改的角度来看，存在两种攻击的可能，一种是网站被入侵，也就是说网站页面确实被篡改了，另外一种是网站被劫持，这种情况下网站的页面实际上并没有被篡改，但是攻击者劫持了网络访问并发送欺骗页面给来访者，进而造成页面被篡改的表象。 【问题1】（6分） 通过入侵从而进行网页篡改的可能途径有哪些？这些途径各对应安全系统防护体系的哪个层次？

A、qazwsxedc@

B、123456

C、abcdesf

D、esxff@#$*!W12

A.与从互联网上下载的免费游戏软件进行捆绑。被激活后，它就会将自己复制到WINDOWS的系统文件夹中，并向注册表添加键值，保证它在启动时被执行

B.把木马服务端和某个游戏/软件捆绑成一个文件通过QQ/MSN或邮件发给别人，或者通过制作BT木马种子进行快速扩散

C.黑客们利用人们的猎奇、贪心等心理伪装构造一个链接或者一个网页，利用社会工程学欺骗方法，引诱点击，当用户打开一个看似正常的页面时，网页代码随之运行，隐蔽性极高

D.攻击者通过在正常的页面中(通常是网站的主页)插入一段代码。浏览者在打开该页面的时候，这段代码被执行，然后下载并运行某木马的服务器端程序，进而控制浏览者的主机

A.数据泄露(核心信息资产泄露)

B.恶意访问和数据抓取(无法正常服务，被对手利用数据)

C.网站被挂马被篡改(影响公信力和形象)

D.框架漏洞(补丁修复时段被攻击)

A.所有的浏览器都不能完全抵抗挂马网站的攻击

B.有些浏览器完全不怕挂马网站的攻击

C.挂马网站会通过对攻击代码进行加密的方法来逃避安全软件的检测

D.在浏览器中利用插件禁止脚本的运行，可以有效缓解挂马网站的危害