A.通过Google Hacking探测网站的敏感信息，如：登录后台B.查询域名的whois，获取注册者的邮箱……

多项选择题CSRF（跨站点脚本攻击）是一种常见的Web攻击手段，以下哪种方式在一定程度上可防止这种攻击？（）

A.基于验证码的方式识别用户行为
B.验证HTTP请求头中的Referer字段
C.对用户输入的参数值进行编码、过滤
D.在HTTP请求中添加随机的Token

多项选择题XSS（跨站点脚本）是一种常见的Web漏洞，其通常分为哪几种类型？（）

A.DOM型XSS
B.注入型XSS
C.反射型XSS
D.存储型XSS

多项选择题下面哪些措施有助于确认攻击来源？（）

A.实行断网措施
B.监听网络
C.保存系统快照
D.关闭被攻击的服务器

多项选择题IPSec有哪些运行模式（）

A.命令模式
B.合作模式
C.隧道模式
D.传输模式

多项选择题网络安全扫描技术是一类重要的网络安全技术，它能够（）

A.测试系统是否存在漏洞
B.大致获取目标操作系统信息
C.清除木马
D.测试端口开放情况