A.Cookie總是保護(hù)存在客戶端中
B.Session Cookie只是在用戶使用站點(diǎn)期間存在，一個WEB瀏覽器會在退出時(shí)刪除Session Cookie
C.Session Cookie是指Cookie有secure屬性，只能通過HTTP使用
D.在支持HTTPOnly屬性的瀏覽器中，HTTPOnly Cookie只有在傳輸HTTP/HTTPS請求時(shí)才能被使用，這樣可限制被其他的非HTTP API訪問（如javaScript）

A.SQL注入
B.跨站腳本
C.緩存區(qū)溢出
D.跨站請求偽造

A.不安全的加密存儲
B.安全配置錯誤
C.不安全的直接對象引用
D.傳輸層保護(hù)不足

A.該狀態(tài)碼由三位數(shù)字組成的標(biāo)識HTTP請求消息的處理的狀態(tài)的編碼，總共分為四類，分別以1、2、3、4、5、開頭，標(biāo)識不同的意義
B.200狀態(tài)碼，標(biāo)識請求已經(jīng)成功
C.3XX類狀態(tài)碼指示需要用戶代理采取進(jìn)一步的操作來完成請求
D.4XX的狀態(tài)碼表示客戶端出錯的情況，除了響應(yīng)的HEAD請求，服務(wù)器應(yīng)包括解釋錯誤的信息

A.POST方法是指向指定資源提交數(shù)據(jù)進(jìn)行處理請求（如提交表單或上傳文件），數(shù)據(jù)被包含在請求體中
B.GET方法意味著獲取由請求的URI標(biāo)識的任何信息
C.DELETE方法請求服務(wù)器刪除Request-URI所標(biāo)識的資源
D.CONNECT方法是指向服務(wù)器發(fā)出連接的請求