網(wǎng)絡(luò)釣魚總是與其仿冒的目標(biāo)有很強(qiáng)的關(guān)系，并存在一定的迷惑性。

（）指為某個(gè)資源指定安全主體（用戶或組）可以擁有怎樣的操作的過程。

后門程序和木馬都是隱藏在用戶系統(tǒng)中向外發(fā)送信息，而且本身具有一定操作權(quán)限，同時(shí)能夠供攻擊者遠(yuǎn)程控制本機(jī)時(shí)使用。

XSS攻擊的最終目標(biāo)不是提供服務(wù)的Web應(yīng)用程序，而是使用Web應(yīng)用程序的（）

內(nèi)核從本質(zhì)上看是一種軟件，用于控制計(jì)算機(jī)的硬件資源，并提供上層應(yīng)用程序運(yùn)行的環(huán)境。

針對Web瀏覽器的攻擊屬于一種主動(dòng)攻擊行為。

由于缺乏安全意識(shí)，在Web網(wǎng)站上可能會(huì)出現(xiàn)有關(guān)個(gè)人隱私、企業(yè)商業(yè)秘密，甚至是國家機(jī)密。

（）是指入侵的木馬能夠與其控制端建立某種有效聯(lián)系，從而能夠充分控制目標(biāo)主機(jī)并竊取其中的敏感信息。

在Windows系統(tǒng)中，后門工具可以利用自啟動(dòng)文件夾、（）和Windows服務(wù)等方式來達(dá)到自啟動(dòng)目的。

由于Web應(yīng)用的安全同時(shí)涉及到客戶端、服務(wù)器端和網(wǎng)絡(luò)各個(gè)環(huán)節(jié)，每一個(gè)環(huán)節(jié)又涉及到具體的細(xì)節(jié)，因此Web應(yīng)用安全是一個(gè)同時(shí)涉及計(jì)算機(jī)網(wǎng)絡(luò)、操作系統(tǒng)、應(yīng)用程序、數(shù)據(jù)庫等方面的復(fù)雜的安全系統(tǒng)。