网络钓鱼总是与其仿冒的目标有很强的关系，并存在一定的迷惑性。

判断题网络钓鱼总是与其仿冒的目标有很强的关系，并存在一定的迷惑性。

1.判断题针对Web浏览器的攻击属于一种主动攻击行为。

2.判断题虽然网页挂马是对网站服务器中的页面进行篡改，但攻击者进行网页挂马的目的在于攻击客户端。

3.填空题（）是指攻击者对被攻击目标进行的有目的、有计划、分步骤的信息收集和分析过程。

4.填空题（）指攻击者在成功入侵网站发布服务器并控制了对Web网站目录的操作权限后，用预先编写好的带有攻击意图的页面替换掉原网站页面，从而实现攻击者预谋的一种恶意攻击行为。

5.填空题XSS攻击的最终目标不是提供服务的Web应用程序，而是使用Web应用程序的（）

6.填空题SQL注入存在的危害主要表现在数据库信息泄漏、（）、网站挂马、数据库被恶意操作、服务器被远程控制等几个方面。

7.填空题网络查点主要对目标系统进行的（）连接与查询，从攻击者角度来看网络查点要比网络踩点的入侵程度深，而且网络查点行为可能会记入系统日志，并触发入侵检测系统的报警。

8.判断题由于Web应用的安全同时涉及到客户端、服务器端和网络各个环节，每一个环节又涉及到具体的细节，因此Web应用安全是一个同时涉及计算机网络、操作系统、应用程序、数据库等方面的复杂的安全系统。

9.判断题由于缺乏安全意识，在Web网站上可能会出现有关个人隐私、企业商业秘密，甚至是国家机密。

10.判断题SQL注入是利用Web应用程序网络层存在的输入验证漏洞，将SQL代码插入或添加到应用程序（或用户）的输入参数中，再将这些参数传递给后台的SQL服务器加以解析并执行的攻击方式。