下列哪一项不是敏捷软件开发过程的原则？（）

单项选择题攻击者向公共讨论论坛发布了一条包含嵌入式恶意脚本的消息，该脚本不会显示给用户，但在读取时会在用户的系统上执行。这是什么类型的攻击？（）

A.持久型XSRF
B.非持久型XSRF
C.持久型XSS
D.非持久型XSS

单项选择题Martin正在检查一个用户报告异常活动的系统，包括系统空闲时的磁盘活动以及异常的CPU和网络使用情况。他怀疑这台机器感染了病毒，但扫描结果显示没有问题。这里可能使用什么恶意软件技术来解释干净的扫描结果？（）

A.文件感染病毒
B.MBR病毒
C.服务注入病毒
D.隐形病毒

单项选择题关于基于启发式的杀毒软件，下列哪个陈述是正确的？（）

A.它比签名检测的假阳性率低
B.它需要频繁更新规则库以检测新的恶意软件
C.它比签名检测有更高的可能性检测零日利用
D.它监控系统中含有已知病毒内容的文件

单项选择题Roger正在对他的公司开发的纳税规划应用程序进行软件测试。最终用户将通过Web访问应用程序，但Roger正在后端进行测试，评估Web服务器上源代码。Roger正在进行什么类型的测试？（）

A.白盒
B.灰盒
C.蓝盒
D.黑盒

单项选择题Haley正在审查其组织构建的代码，以确定可能暴露的web应用程序漏洞。下列哪一种情况可能使应用程序最容易受到跨站脚本（XSS）攻击？（）

A.输入验证
B.反射输入
C.未打补丁的服务器
D.混乱的防火墙规则