网站入侵、网页篡改、网站挂马都是当前比较典型的web威胁。（）

篡改故意篡改网络上传送的报文，例如网站被黑攻击、网站挂马攻击属于网络安全威胁。()

A.挂马网站都是黑客制作的小网站

B.正规网站不可能挂马

C.正规网站也可能有由于网站服务器被黑客攻击而挂马

D.网站服务器安全行低的网站被挂马的几率高

A.所有的浏览器都不能完全抵抗挂马网站的攻击

B.有些浏览器完全不怕挂马网站的攻击

C.挂马网站会通过对攻击代码进行加密的方法来逃避安全软件的检测

D.在浏览器中利用插件禁止脚本的运行，可以有效缓解挂马网站的危害

A.审计系统：实时收集互联网网站和应用运行相关日志信息，并以图表、文字说明等多种形式进行展现，通过综合分析、比对，形成审计报告。

B.网页防篡改系统：通过部署检测客户端或实时扫描网站页面，监测网页内容变化情况，如发生变化可及时报警。

C.网页木马监测：能够实时检测网站页面内是否存在“挂马”情况。

D.Web应用防火墙：对互联网网站和应用文件、图片、数据库、中间件等系统进行保护，对访问流量进行过滤。

A.performance_schema

B.text

C.information_schema

D.mysql

A.网络文件共享

B.系统自动更新打补丁

C.网页挂马

D.钓鱼网站

E.利用系统漏洞远程入侵攻击

A.网站预警系统

B.针对DDoS攻击进行防护

C.网页防篡改

D.Web扫描器

A、WAF可以有效应对网页篡改、网页挂马、敏感信息泄漏等安全问题

B、可抵御来之应用层的SQL注入、XSS、CSRF反射、Cookie篡改等攻击

C、WAF可以帮助赵明实现Web应用安全交付，如降低服务响应时间、改善终端用户体验，优化业务资源，提高投资回报率(ROI)

D、WAF可以识别，并防御FTP攻击

网站又称Web应用，下列说法正确的是()

A.网站通常是由大量的网页构成的，网页中包含客户端或服务端脚本程序。

B.在Web服务器中创建一个网站，即指定一个文件夹作为站点的根。

C.在一台服务器中，只能创建一个网站。

D.Web服务器的功能就是为用户发送网页和执行网页中的脚本程序。

E.网页中的脚本程序都是在浏览器中执行的。

F.网页中的脚本程序都是在Web服务器中执行的。

A.时间盲注

B.报错注入

C.GET型SQL注入

D.REQUEST型SQL注入

信息系统部门的网页篡改类事件数量增长迅速。2011年6月的某一周，中国境内仅网页被篡改的网站就有660个，其中政府网站105个。网站内容复制容易，转载速度快，后果难以预料，网页如果被篡改，将直接危害该网站的利益，尤其是门户网站作为政府发布重要新闻、重大方针政策、法规和企业信息等的重要渠道，一旦被黑客篡改，将严重损害政府和企业形象。 从网站页面被篡改的角度来看，存在两种攻击的可能，一种是网站被入侵，也就是说网站页面确实被篡改了，另外一种是网站被劫持，这种情况下网站的页面实际上并没有被篡改，但是攻击者劫持了网络访问并发送欺骗页面给来访者，进而造成页面被篡改的表象。 【问题1】（6分） 通过入侵从而进行网页篡改的可能途径有哪些？这些途径各对应安全系统防护体系的哪个层次？