以下可用于网站防篡改的命令是（）

单项选择题以下不能用于入侵检测的是（）

A.dig
B.Bro
C.Snort
D.Suricata

单项选择题为了限定域名只能由特定的CA 签发证书，应使用（）

A.EV
B.CAA
C.HSTS
D.HPKP

单项选择题为了防止XML 外部实体注入（XXE）漏洞，以下说法错误的是（）

A.可能导致SSRF
B.可能导致信息泄露
C.可能导致远程代码执行
D.源自于浏览器对XML 解析的缺陷

单项选择题为了修改Tomcat 管理密码，通常编辑（）

A.server.xml
B.tomcat-users.xml
C.tomcat-manager.xml
D.htpasswd.xml

单项选择题为Cookie 设置HttpOnly 标志，可以（）。

A.预防XSS 漏洞发生
B.阻止该Cookie 被JavaScript 访问
C.阻止该Cookie 通过HTTPS 传递
D.阻止该Cookie 通过未加密方式传递