Set-Cookie Header存放在Web服務器站點的（）中。

在Windows系統中，后門工具可以利用自啟動文件夾、（）和Windows服務等方式來達到自啟動目的。

XSS攻擊的最終目標不是提供服務的Web應用程序，而是使用Web應用程序的（）

簡述安全標識符的特點。

由于Web應用程序的開發(fā)門檻相對較低，大量Web網站的編碼質量相對不高，Web應用程序是目前Web服務中安全性最為脆弱的一個組成部分。

內核從本質上看是一種軟件，用于控制計算機的硬件資源，并提供上層應用程序運行的環(huán)境。

（）指攻擊者在成功入侵網站發(fā)布服務器并控制了對Web網站目錄的操作權限后，用預先編寫好的帶有攻擊意圖的頁面替換掉原網站頁面，從而實現攻擊者預謀的一種惡意攻擊行為。

（）是一個基于虛擬機技術的系統程序，允許用戶在其環(huán)境中運行瀏覽器或其他程序，程序運行過程和結果都被隔離在指定的環(huán)境中，運行所產生的變化可以隨后刪除。

網絡查點主要對目標系統進行的（）連接與查詢，從攻擊者角度來看網絡查點要比網絡踩點的入侵程度深，而且網絡查點行為可能會記入系統日志，并觸發(fā)入侵檢測系統的報警。

由于缺乏安全意識，在Web網站上可能會出現有關個人隱私、企業(yè)商業(yè)秘密，甚至是國家機密。