awvs工具不能检测的漏洞类型为（）

单项选择题metasploit中指定想要使用的攻击载荷的命令是（）

A.show payloads
B.show auxiliary
C.search name
D.set payload name

多项选择题使用全局化防御修复上传漏洞的优点有（）

A.实施简单
B.从根本上消除漏洞
C.对业务系统的影响小
D.成本小

单项选择题下列不属于XSS危害的是（）

A.网络钓鱼，盗取各类用户的账号
B.劫持用户会话，从而执行任意操作
C.强制弹出广告页面，刷流量
D.通过无线爆破wifi密码

单项选择题下列哪项不是XSS攻击的类型（）

A.反射型
B.存储型
C.DOM型
D.cookie型

单项选择题下列概念叙述不正确的是（）

A.命令执行漏洞是直接调用操作系统命令
B.代码执行漏洞是靠执行脚本代码调用操作系统命令
C.命令执行漏洞就是代码执行漏洞
D.当用户可以控制命令执行函数中的参数时，将可注入恶意系统命令到正常命令中，造成命令执行攻击