（)是指攻击者窃听了用户访问HTTP时的用户名和密码，或者是用户的会话，从而得到sessionID，进而冒充用户进行HTTP访问的过程。

A.DNS欺骗

B.电子邮件攻击

C.针对http服务的攻击

D.缓冲区溢出攻击

A.攻击者Oscar拥有密文串

B.攻击者Oscar拥有具有明文串x和相应的密文y

C.攻击者Oscar可获得对加密机的暂时访问

D.攻击者Oscar可暂时接近解密机

A.在URL中端口是没有意义的。

B.URL可以唯一标识Internet上的任何一个资源，例如：一个Web页、网页中的一个图片等。

C.在URL中，资源类型就是指http，指定了与服务程序的通信协议。

D.用户访问一个站点时，在URL中可以只输入域名，因此URL中不需要指定路径和文件名。

A.WWW服务采用的主要传输协议是HTTP

B.WWW服务以超文本方式组织网络多媒体信息

C.用户访问Web服务器可以使用统一的图形用户界面

D.用户访问Web服务器不需要知道服务器的URL地址

A.创建了阻塞http协议的应用控制策略后,将baidu.com加入网址白名单并执行理解生效后,用户可以访问百度

B.使用网页浏览策略阻塞所有网页访问之后,将baidu.com加入网址白名单并执行立即生效后,用户无法访问百度

C.创建了阻塞http协议的应用控制策略后,将baidu.com加入bypass域名并执行立即生效后,用户可以访问百度

D.优先级从高到底分别是:网址白名单,bypass域名,应用控制策略,网页浏览策略

关于WWW服务，下列哪种说法是错误的？()

A．服务以超文本方式组织网络多媒体信息 ；

B．用户访问Web服务器不需要知道服务器的URL地址

C．WWW服务采用的主要传输协议是HTTP

D．用户访问Web服务器可以不使用图形用户界面

A.开放设计原则：设计不应该是秘密，不应依赖对设计和实现的保密、以及攻击者的无知，应当使产品的设计经受充分的检验

B.完全仲裁原则：访问决策应当给予允许，而不是拒绝。默认情况下是不允许访问的，保护机制仅用来识别允许访问的情况

C.最小权限原则：系统的每一个用户、每一个程序，都应该使用最小且必须的权限集来完成工作

D.纵深防御原则：一种保护机制需要两把“钥匙”来解锁，这样会比使用一把“钥匙”要更健壮和灵活一些

A.利用HTTP协议进行的拒绝服务攻击

B.发动缓冲区溢出攻击

C.获得root权限

D.利用MDAC组件存在一个漏洞，可以导致攻击者远程执行目标系统的命令