Windows有三种类型的事件日志，分别是（）。

系统中每次提交表单时，都在表单中加入一个固定值的令牌来防止跨站请求伪造。

用户登录某个网银系统后，成功注销登录后，还一定能受到跨站请求伪造攻击。

有的Web应用登陆界面允许攻击者暴力猜解口令，在自动工具与字典表的帮助下，可以迅速找到弱密码用户。

在web的攻击中，对客户端进行溢出攻击的常用手段就是网页挂马。

“会话侦听和劫持技术“是属于协议漏洞渗透。

一次字典攻击能否成功，取决于网络速度。

一台电脑对网络的响应速度变得很慢以致没有响应。使用网络嗅探器发现该电脑每秒接收到数千个ICMP数据包。由此判断该电脑遭受了拒绝服务攻击（DoS）。

在实施审计的过程中审核员将尝试采取一些黑客行为如:试图侦查、渗透和控制网络系统。

通过cookie方法能在不同用户之间共享数据。

网站受到攻击类型有DDoS、SQL注入攻击、钓鱼攻击、CrossSiteScripting等类型。