XSS攻擊的最終目標(biāo)不是提供服務(wù)的Web應(yīng)用程序，而是使用Web應(yīng)用程序的（）

網(wǎng)絡(luò)釣魚(yú)總是與其仿冒的目標(biāo)有很強(qiáng)的關(guān)系，并存在一定的迷惑性。

后門程序和木馬都是隱藏在用戶系統(tǒng)中向外發(fā)送信息，而且本身具有一定操作權(quán)限，同時(shí)能夠供攻擊者遠(yuǎn)程控制本機(jī)時(shí)使用。

（）是指入侵的木馬能夠與其控制端建立某種有效聯(lián)系，從而能夠充分控制目標(biāo)主機(jī)并竊取其中的敏感信息。

針對(duì)Web瀏覽器的攻擊屬于一種主動(dòng)攻擊行為。

如果文件名為一個(gè)目錄時(shí)，當(dāng)需要對(duì)其他用戶開(kāi)放讀取目錄中的內(nèi)容的權(quán)限時(shí)，只需要開(kāi)放“r”權(quán)限。

由于缺乏安全意識(shí)，在Web網(wǎng)站上可能會(huì)出現(xiàn)有關(guān)個(gè)人隱私、企業(yè)商業(yè)秘密，甚至是國(guó)家機(jī)密。

（）指為某個(gè)資源指定安全主體（用戶或組）可以擁有怎樣的操作的過(guò)程。

國(guó)內(nèi)移動(dòng)互聯(lián)網(wǎng)使用的無(wú)線接入主要以（）為主，蜂窩網(wǎng)絡(luò)為輔。

網(wǎng)絡(luò)蠕蟲(chóng)本身具有的特性使其成為攻擊者用于DDoS攻擊、發(fā)送laji郵件、竊取敏感信息等各種攻擊行為的高效平臺(tái)。