国家(____) 关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系。

审计WEB日志的时候一般需要注意的异常参数请求包括(____)。

IsDebugger函数不是用来检测（）

以下哪些工具是用于web漏洞扫描的

关于跨站请求伪造 CSRF 的正确说法是（ ）。

下列属于社会工程学攻击手段的有

（）是不安全的直接对象引用而造成的危害。

组件安全技术要求中下列说法正确的有（）

属于IATF 深度防御战略的层面的有

磁介质的报废处理，应采用( )

Web身份认证漏洞，严重影响web的安全，其漏洞主要体现在以下哪些方面（）