針對Web瀏覽器的攻擊屬于一種主動攻擊行為。

網(wǎng)絡(luò)查點主要對目標(biāo)系統(tǒng)進(jìn)行的（）連接與查詢，從攻擊者角度來看網(wǎng)絡(luò)查點要比網(wǎng)絡(luò)踩點的入侵程度深，而且網(wǎng)絡(luò)查點行為可能會記入系統(tǒng)日志，并觸發(fā)入侵檢測系統(tǒng)的報警。

由于缺乏安全意識，在Web網(wǎng)站上可能會出現(xiàn)有關(guān)個人隱私、企業(yè)商業(yè)秘密，甚至是國家機密。

雖然網(wǎng)頁掛馬是對網(wǎng)站服務(wù)器中的頁面進(jìn)行篡改，但攻擊者進(jìn)行網(wǎng)頁掛馬的目的在于攻擊客戶端。

從攻防角度分析，發(fā)現(xiàn)安全漏洞是實施攻擊的前提，而及時修補安全漏洞是進(jìn)行防范的基礎(chǔ)。

（）是一個基于虛擬機技術(shù)的系統(tǒng)程序，允許用戶在其環(huán)境中運行瀏覽器或其他程序，程序運行過程和結(jié)果都被隔離在指定的環(huán)境中，運行所產(chǎn)生的變化可以隨后刪除。

（）是一種能夠同時針對操作系統(tǒng)（包括微內(nèi)核操作系統(tǒng)）的用戶模式和內(nèi)核模式進(jìn)行程序或指令修改，達(dá)到通過隱藏程序執(zhí)行或系統(tǒng)對象的變化來規(guī)避系統(tǒng)正常檢測機制、繞開安全軟件監(jiān)控與躲避取證手段，進(jìn)而實現(xiàn)遠(yuǎn)程滲透、嘗試隱藏、長期潛伏并對整個系統(tǒng)進(jìn)行控制的攻擊技術(shù)。

簡述特征代碼法的概念、優(yōu)點、缺點。

（）是Set-Cookie的可選項，用于確定哪一個Web服務(wù)器上的站點能夠訪問Cookie中的信息。

由于Web應(yīng)用程序的開發(fā)門檻相對較低，大量Web網(wǎng)站的編碼質(zhì)量相對不高，Web應(yīng)用程序是目前Web服務(wù)中安全性最為脆弱的一個組成部分。