【判断题】在动态网站或web应用系统中，如果动态脚本没有对用户上传的文件类型进行检查和验证，入侵者就可以提交恶意代码到服务器，进而危害服务器数据和信息的安全,这种软件漏洞就叫做文件上传漏洞。

常见的几种Web应用安全问题是：（）。 *本题目实为多选题型 ① 跨站点脚本攻击XSS、跨站点请求伪造CSRF ② SQL注入式攻击、XML注入 ③ 会话劫持、URL重定向攻击 ④ 输入验证、文件上传的安全问题 ⑤ 浏览器自身的安全问题 A．① ② ③ B．① ② ③ ④ C．① ② ③ ⑤ D．① ② ③ ④ ⑤

动态网页中所包含的一些动态数据，通常都存放在Web服务器后台的 ________中。

【单选题】为了实现用户与WEB服务器的动态交互需要依靠

自动化测试中，实现对中间结果进行检查的技术是数据验证点，实现重复执行脚本并每次输入不同测试用例的技术是_________。

JSP是动态网站开发语言，可以在Servlet和__________的支持下，完成功能强大的动态网站程序的开发。

如果实际应用中有时SQL语句只能在实际运行时才能完全确定，这时就需要动态pgSQL语句。动态pgSQL语句需要先准备再执行。

从测数据集中动态加载测试数据，从而实现参数化测试。

如果导管中气泡很小，就不会影响血压检测系统的动态响应特性。

以下说法错误的是（）。