关于针对Web服务器的攻击，以下哪一项描述是错误的？（)

A.伪造的DHCP服务器中给出伪造的本地域名服务器地址

B.伪造的Web服务器是钓鱼网站

C.伪造的本地域名服务器中给出正确的完全合格域名与伪造的Web服务器的IP地址之间的绑定

D.保证终端通过伪造的DHCP服务器获取网络信息

A./etc/.htaccess

B./etc/passwd

C./etc/secure

D./etc/shadow

A.利用服务器配置漏洞

B.文件上传下载

C.构造恶意输入（SQL注入攻击、命令注入攻击、跨站脚本攻击）

D.业务测试

A.利用注入漏洞诱使Web应用执行命令

B.利用注入漏洞诱使Web应用执行数据库查询

C.利用Web应用页面逻辑错误，诱使漏洞

D. 利用注入漏洞使Web应用执行操作系统命令

A.XSS攻击利用的是URL过滤不严格的漏洞

B.XSS的重点不在于跨站点，而在于HTML脚本的执行

C.恶意攻击者在web页面中会插入一些恶意的script代码

D.当用户浏览该页面的时候，那么嵌入到web页面中script代码会执行

A.DDoS攻击是指利用网站漏洞，刷奖品的一种行为方式

B.通过服务器漏洞，把病毒木马植入操作系统的行为称之为DDoS漏洞

C.利用APPBUG，非法获取数据的过程称之为DDoS攻击

D.攻击者利用大流量攻击拥塞目标服务器的网络带宽，消耗服务器系统层资源，导致目标服务器无法正常响应客户访问的攻击方式称之为DDoS攻击

A.爱虫病毒

B.红色代码病毒

C.CIH病毒

D.Morris蠕虫

A.执行授权操作

B.web应用程序没有对用户输入数据的合法性进行判断

C.web应用程序对用户输入数据的过滤不严

D.欺骗数据库服务器执行非授权的任意查询

A．利用APP BUG ，非法获取数据的过程称为DDos攻击

B．攻击者利用大流量攻击拥塞目标服务器的网络带宽、消耗服务器系统层资源，导致服务器无法正常响应客户访问的攻击方式称为DDos攻击

C．DDos攻击是指利用网站漏洞，刷奖品的一中行为方式

D．通过服务器漏洞，把病毒木马植入操作系统的行为称为DDOS漏洞

A.在客户端利用IP地址指定Web服务器

B.这三台Web服务器指定不同的主机名

C.将这三台Web服务器作为DNS服务器的客户端

D.在DNS服务器上启用转发功能