（）是指恶意人员利用网页系统的漏洞，在访问网页时构造特定的参数实现对WEB系统后台数据库的非法操作，常用于非法修改动态网页数据或者越权获取网页信息。

单选题

（）是指恶意人员利用网页系统的漏洞，在访问网页时构造特定的参数实现对WEB系统后台数据库的非法操作，常用于非法修改动态网页数据或者越权获取网页信息。

答案解析

判断题

不要逛一些可疑或另类的站点，因为浏览器的许多漏洞可以使恶意的网页编辑者读出你机器上的敏感文件。

答案解析

判断题

“0day漏洞”指一类漏洞，即刚被发现后立即被恶意利用的安全漏洞，一般来说，那些已经被小部分人发现，但是还未公开、还不存在安全补丁的漏洞是零日漏洞。

答案解析

判断题

《电力调度自动化系统运行管理规程》规定，系统本体安全应严格落实“业务应用无恶意软件，操作系统无恶意漏洞，整体主板无恶意芯片，核心芯片无恶意指令”的本体安全策略。

答案解析

单选题

APT 威胁通常是利用 0-Day 漏洞或者是目标用户环境的缺陷定制的恶意软件。在攻击目 标组织的过程中有针对性的使用恶意软件：劫持系统，创建转移，建立后门，盗取数据，销 毁现场 ( )

答案解析