以下不能用于入侵检测的是（）

单项选择题为了限定域名只能由特定的CA 签发证书，应使用（）

A.EV
B.CAA
C.HSTS
D.HPKP

单项选择题为了防止XML 外部实体注入（XXE）漏洞，以下说法错误的是（）

A.可能导致SSRF
B.可能导致信息泄露
C.可能导致远程代码执行
D.源自于浏览器对XML 解析的缺陷

单项选择题为了修改Tomcat 管理密码，通常编辑（）

A.server.xml
B.tomcat-users.xml
C.tomcat-manager.xml
D.htpasswd.xml

单项选择题为Cookie 设置HttpOnly 标志，可以（）。

A.预防XSS 漏洞发生
B.阻止该Cookie 被JavaScript 访问
C.阻止该Cookie 通过HTTPS 传递
D.阻止该Cookie 通过未加密方式传递

单项选择题下面对于cookie的描述中错误的是（）

A.由于在HTTP请求中的Cookie是明文传递的，所以安全性成问题
B.Cookie的大小限制在4kb左右，对于复杂的存储需求来说是不够用的
C.如果在一台计算机中安装多个浏览器，每个浏览器都会以独立的空间存放cookie
D.Cookie通过HTTP Headers从浏览器端发送到服务器端并存储在服务器端