在Windows系統(tǒng)中，后門工具可以利用自啟動文件夾、（）和Windows服務等方式來達到自啟動目的。

（）指為某個資源指定安全主體（用戶或組）可以擁有怎樣的操作的過程。

內(nèi)核從本質(zhì)上看是一種軟件，用于控制計算機的硬件資源，并提供上層應用程序運行的環(huán)境。

SQL注入存在的危害主要表現(xiàn)在數(shù)據(jù)庫信息泄漏、（）、網(wǎng)站掛馬、數(shù)據(jù)庫被惡意操作、服務器被遠程控制等幾個方面。

Linux操作系統(tǒng)采用（）架構(gòu)，整個操作系統(tǒng)是一個運行在核心態(tài)的單一的進程文件。

針對Web瀏覽器的攻擊屬于一種主動攻擊行為。

網(wǎng)絡釣魚總是與其仿冒的目標有很強的關(guān)系，并存在一定的迷惑性。

（）是Set-Cookie的可選項，用于確定哪一個Web服務器上的站點能夠訪問Cookie中的信息。

由于Web應用程序的開發(fā)門檻相對較低，大量Web網(wǎng)站的編碼質(zhì)量相對不高，Web應用程序是目前Web服務中安全性最為脆弱的一個組成部分。

（）是指入侵的木馬能夠與其控制端建立某種有效聯(lián)系，從而能夠充分控制目標主機并竊取其中的敏感信息。