攻击者向公共讨论论坛发布了一条包含嵌入式恶意脚本的消息，该脚本不会显示给用户，但在读取时会在用户的系统上执行。这是什么类型的攻击？（）

单项选择题Martin正在检查一个用户报告异常活动的系统，包括系统空闲时的磁盘活动以及异常的CPU和网络使用情况。他怀疑这台机器感染了病毒，但扫描结果显示没有问题。这里可能使用什么恶意软件技术来解释干净的扫描结果？（）

A.文件感染病毒
B.MBR病毒
C.服务注入病毒
D.隐形病毒

单项选择题关于基于启发式的杀毒软件，下列哪个陈述是正确的？（）

A.它比签名检测的假阳性率低
B.它需要频繁更新规则库以检测新的恶意软件
C.它比签名检测有更高的可能性检测零日利用
D.它监控系统中含有已知病毒内容的文件

单项选择题Roger正在对他的公司开发的纳税规划应用程序进行软件测试。最终用户将通过Web访问应用程序，但Roger正在后端进行测试，评估Web服务器上源代码。Roger正在进行什么类型的测试？（）

A.白盒
B.灰盒
C.蓝盒
D.黑盒

单项选择题Haley正在审查其组织构建的代码，以确定可能暴露的web应用程序漏洞。下列哪一种情况可能使应用程序最容易受到跨站脚本（XSS）攻击？（）

A.输入验证
B.反射输入
C.未打补丁的服务器
D.混乱的防火墙规则

单项选择题在什么样的软件测试技术中，评估人员在每次软件变更时重新测试大量场景，以验证结果是否与标准基线一致？（）

A.正交数组测试
B.模式测试
C.矩阵测试
D.回归测试