Web攻击的基本方法有（）。

多项选择题Web攻击的基本方法有（）。

A.针对Web应用进行如镜像复制站点信息收集操作
B.攻击Web服务器
C.攻击Web客户端软件
D.对网站运营者进行社会工程学攻击

1.多项选择题Web安全防范的重要原则有（）。

A.最小特权原则
B.纵深防御原则
C.数据代码分离原则
D.浏览器同源原则

2.多项选择题Web安全威胁可能来自于（）。

A.浏览器攻击渗透
B.传输协议监听与劫持
C.Web服务器宿主机攻击威胁
D.Web应用攻击威胁

3.多项选择题一个网站如果包含网页木马，会有哪些典型特征？（）

A.网站的页面显示乱码
B.页面超链接被修改
C.IE无故崩溃
D.系统运行缓慢

4.多项选择题对于Web的体系结构描述正确的有（）。

A.浏览器作为用户接口，负责解析展示网页
B.HTTP/HTTPS作为通信协议负责连接Web前端浏览器与后端服务器
C.Web服务器即后端，负责对前端请求做出响应
D.HTTP与HTTPS使用相同的端口

5.单项选择题TLS协议是基于CA与数字证书的，在设计上需求遵照下列哪个协议？（）

A.Kerberos
B.X.509
C.SET
D.X.500

6.单项选择题在SSL协议握手过程中，通知对方随后的数据将由刚协商好的加密方法与密钥来保护的消息是（）。

A.server_key_exchange
B.client_key_exchange
C.change_cipher_spec
D.finished

7.单项选择题SSL协议中完成协商协议版本，加密算法，压缩算法以与随机数的两条消息是（）。

A.client_hello与server_hello
B.client_key_exchange与server_key_exchange
C.certificate_request与certificate
D.hello_request与server_hello

8.单项选择题在SSL子协议中，（）负责验证实体身份，协商密钥交换算法，压缩算法与加密算法，完成密钥交换与生成主密钥功能。

A.握手协议
B.记录协议
C.修改密文规约协议
D.告警协议

9.单项选择题在TLS子协议中，（）用于封装应用层协议。

A.握手协议
B.记录协议
C.修改密文规约协议
D.告警协议

10.单项选择题TLS协议不能提供下列哪种安全服务？（）

A.机密性
B.完整性
C.认证
D.访问控制