（）指攻擊者在成功入侵網(wǎng)站發(fā)布服務(wù)器并控制了對Web網(wǎng)站目錄的操作權(quán)限后，用預(yù)先編寫好的帶有攻擊意圖的頁面替換掉原網(wǎng)站頁面，從而實現(xiàn)攻擊者預(yù)謀的一種惡意攻擊行為。

Set-Cookie Header存放在Web服務(wù)器站點的（）中。

XSS攻擊的最終目標不是提供服務(wù)的Web應(yīng)用程序，而是使用Web應(yīng)用程序的（）

插件一般不能單獨運行，只能運行在程序規(guī)定的特定系統(tǒng)平臺下。

（）是指攻擊者對被攻擊目標進行的有目的、有計劃、分步驟的信息收集和分析過程。

（）是一個基于虛擬機技術(shù)的系統(tǒng)程序，允許用戶在其環(huán)境中運行瀏覽器或其他程序，程序運行過程和結(jié)果都被隔離在指定的環(huán)境中，運行所產(chǎn)生的變化可以隨后刪除。

網(wǎng)絡(luò)釣魚總是與其仿冒的目標有很強的關(guān)系，并存在一定的迷惑性。

Cookie機制對Web客戶端存放的Cookie在數(shù)量和文件大小上都進行了限制，其中每一個Cookie不超過（）

簡述特征代碼法的概念、優(yōu)點、缺點。

（）指為某個資源指定安全主體（用戶或組）可以擁有怎樣的操作的過程。