ASP是客户端脚本程序，因而安全性较差。（)

A.使用普通文本编辑器编辑

B.与浏览器无关

C.无须pile编译

D.使用服务器端的脚本产生客户端程序

网站又称Web应用，下列说法正确的是()

A.网站通常是由大量的网页构成的，网页中包含客户端或服务端脚本程序。

B.在Web服务器中创建一个网站，即指定一个文件夹作为站点的根。

C.在一台服务器中，只能创建一个网站。

D.Web服务器的功能就是为用户发送网页和执行网页中的脚本程序。

E.网页中的脚本程序都是在浏览器中执行的。

F.网页中的脚本程序都是在Web服务器中执行的。

A.常规

B.高级

C.安全

D.隐私

用ISAPI编写的运行程序中出现的漏洞被称为()。

A.操作系统存在的安全漏洞

B.Web服务器的安全漏洞

C.服务器端脚本的安全漏洞

D.客户端脚本的安全漏洞

A.WEBSHELL是web入侵的一种脚本工具，通常情况下是一个ASP、PHP或者JSP程序页面，也叫做网站后门木马，在入侵一个网站后，常常把这些木马放置在服务器web目录中，与正常页面混在一起，通过webshell长期操纵和控制受害者网站

B.网页木马是一个经过黑客精心设计的HTML网页，所以网页木马不属于webshell

C.目前被公布的一句话webshell，shell的实现都需要两步：数据的传递、执行所传递的数据

D.小马的特点是免杀，容易上传，所以可以利用小马上传大马，通过提权获得服务器的更高权限

A.Windows2000中文版输入法漏洞

B.Web服务器asp脚本漏洞

C.RPCDCOM服务漏洞

D.IISWeb服务存在的IDQ远程溢出漏洞