在互联网中，（)通过将自身伪装成其他正常软件来吸引用户下载并执行，一旦用户的个人计算机被植入了此程序，黑客就可以利用其远程控制功能对被植入此程序的计算机进行控制和信息窃取。

A.网络连接

B.USB,CD,DVD等共享媒体

C.邮件

D.吸引用户下载并安装

A.用户未记住登陆密码

B.系统没有安装合适的防病毒软件

C.用户不能经常或及时更新病毒库及防病毒软件

D.用户随意下载并执行不明软件

B.由于网络层防火墙不能防范来自内部的攻击，如果网络外部攻击者伪装成内部网络用户则路由器只能采用应用层技术来对付此类攻击

C.如果攻击者伪装成外部可信任用户，则路由器应答的信息报文只会发给外部可信任用户，攻击者不能得到任何信息，所以此类攻击基本上没有危害

D.如果攻击者伪装成外部可信任用户，可以使用应用层验证技术加以防范

A.提供IT基础设施服务,用户可从中获取虚拟硬件资源

B.可直接通过互联网为用户提供软件和应用程序服务

C.用户可通过租赁方式获取安装在供应商那里的软件

D.用户可在其上安装其他应用程序

A.NFC技术在设备上的功能是通过第三方软件来体现的，而如果相关软件设计上有瑕疵就有可能使NFC支付存在安全隐患

B.NFC手机采取硬件加密和软件加密相结合的方式，在不到0.1秒的时间就可以完成ID与密钥等数据传递，黑客在如此快速交换数据的条件下截获并破译无线电信号的几率很小

C.NFC功能的手机安装的是山寨支付软件或被植入了病毒，就存在泄露用户隐私、不法分子读取银行卡信息，复制银行卡，盗取卡内资金的隐患

D.支付终端的安全性较难保障。与传统POS机具等专用专控的支付终端相比，手机支付终端环境复杂，被攻击的渠道增多，安全性较难保障，可能会导致用户身份信息、交易信息泄露、资金损失

A.不轻易从互联网下载资源

B.下载软件时，最好到软件官方网站或其他正规的软件下载网站进行下载

C.定期更新防病毒软件

D.在运行下载的软件前进行病毒扫描

E.有条件的情况下，可以通过公共设备或虚拟设备进行下载或运行下载内容

A.连接时间

B.总缓冲时间

C.平均缓冲比

D.缓冲次数

E.下载时间

A.构造一个完全在用户模式下执行的线程库

B.由进程间通信实现

C.由内核来管理线程并进展调度

D.由用户程序来实现

A.SQL注入

B.跨站脚本漏洞(XSS)

C.跨站点请求伪造(CSRF)

D.文件上传下载