Web应用程序漏洞定义为由于Web应用程序编写的不严谨，未进行有效输入/输出验证、角色验证或者所有权验证，使得攻击者能够通过正常的Web服务进行入侵的漏洞，这类漏洞包括SQL注入漏洞、跨站脚本（XSS）漏洞等等。（）

A.加密验证的数据

B.有效的责任的隔离

C.双因子验证访问控制

D.基于角色的访问控制

A.cookie是一小段存储在浏览器端文本信息，web应用程序可以读取cookie包含的信息

B.cookie可以存储一些敏感的用户信息，从而造成一定的安全风险

C.通过cookie提交精妙构造的移动代码，绕过身份验证的攻击叫做cookie欺骗

D.防范cookie欺骗的一个有效方法是不使用cookie验证方法，而是用session验证方法

A.创建Web内容主要包括三部分: Web设计、和Web服务器端应用程序开发。

B.Web前端网页开发

C.App开发

D.通信协议

A.从DropDownList框中移除SelectedIndexChanged事件

B.设置DropDownList框中的AutoPostBack的属性值为假。

C.设置Document对象中的EnableSessionState的属性值为假。

D.增加客户端的脚本来禁止服务端的代码。

A.Web 窗体是在浏览器中进行解释执行的

B.Web 窗体程序中脚本和代码可以分开

C.Web 窗体程序产生的HTML 页面只能运行于IE 浏览器

D.Web 窗体程序的代码可以使用任何一种．NET 兼容的编程语言编写

A.IIS6.0为构建和发布安全的Web应用程序提供了一个可靠的体系结构。

B.远程管理，带有一个易于使用、任务驱动的国际化Web用户界面。

C.革命性的MicrosoftASP.NET用于快速部署Web服务和应用程序。

D.服务器群集。

A.智能验证

B.短信验证

C.随机验证

D.不验证

A.帮助检测垃圾邮件

B.保证机密性

C.增加网关服务器的工作量

D.明显减少可用带宽

A.web.xml

B.conf.xml

C.context.xml

D.{web应用名称}.xml