SQL注入是利用Web應(yīng)用程序網(wǎng)絡(luò)層存在的輸入驗證漏洞，將SQL代碼插入或添加到應(yīng)用程序（或用戶）的輸入?yún)?shù)中，再將這些參數(shù)傳遞給后臺的SQL服務(wù)器加以解析并執(zhí)行的攻擊方式。

（）是一種能夠同時針對操作系統(tǒng)（包括微內(nèi)核操作系統(tǒng)）的用戶模式和內(nèi)核模式進行程序或指令修改，達到通過隱藏程序執(zhí)行或系統(tǒng)對象的變化來規(guī)避系統(tǒng)正常檢測機制、繞開安全軟件監(jiān)控與躲避取證手段，進而實現(xiàn)遠(yuǎn)程滲透、嘗試隱藏、長期潛伏并對整個系統(tǒng)進行控制的攻擊技術(shù)。

內(nèi)核從本質(zhì)上看是一種軟件，用于控制計算機的硬件資源，并提供上層應(yīng)用程序運行的環(huán)境。

Cookie機制對Web客戶端存放的Cookie在數(shù)量和文件大小上都進行了限制，其中每一個Cookie不超過（）

從攻防角度分析，發(fā)現(xiàn)安全漏洞是實施攻擊的前提，而及時修補安全漏洞是進行防范的基礎(chǔ)。

簡述安全標(biāo)識符的特點。

由于Web應(yīng)用程序的開發(fā)門檻相對較低，大量Web網(wǎng)站的編碼質(zhì)量相對不高，Web應(yīng)用程序是目前Web服務(wù)中安全性最為脆弱的一個組成部分。

（）是Set-Cookie的可選項，用于確定哪一個Web服務(wù)器上的站點能夠訪問Cookie中的信息。

簡述特征代碼法的概念、優(yōu)點、缺點。

（）是利用了計算機病毒感染及破壞時表現(xiàn)出的一些與正常程序不同的特殊的狀態(tài)特征，利用人為的經(jīng)驗來判斷是否感染了計算機病毒