静态页面*.htm中也可以嵌入脚本代码，如JavaSript、VBScript程序段等，但这些程序段不能在服务器端运行，只能在客户端浏览器中运行。（)

A.XSS攻击利用的是URL过滤不严格的漏洞

B.XSS的重点不在于跨站点，而在于HTML脚本的执行

C.恶意攻击者在web页面中会插入一些恶意的script代码

D.当用户浏览该页面的时候，那么嵌入到web页面中script代码会执行

A.通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令

B.攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据，用户认为该页面是可信赖的，但是当浏览器下载该页面，嵌入其中的脚本将被解释执行。

C.当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据会覆盖在合法数据上

D.信息技术、信息产品、信息系统在设计、实现、配置、运行等过程中，有意或无意产生的缺陷

件中创建超链接，链接到B.htm，应该在A.htm页面代码中如何描述链接内容()

A.B.htm

B..../.../.../.../B/b/htm

C..../B/B.htm

D..../../B.htm

A.可在自己的店铺首页设置950*120像素大小的店铺招牌

B.可以设置高度最大为500像素的宝贝促销区域，支持html代码

C.可设定5个个性推广区

D.卖家最多可设置3个自定义页面，可在淘宝的模板内嵌入自定义的html代码

A.嵌入图像

B.嵌入声音

C.嵌入超链接

D.嵌入动画

A.HTML代码格式

B.CSS代码格式

C.JAVA代码格式

D.SHTM代码格式

A.js方案，通过在页面布js代码回传数据

B.api方案，广告主通过api接口自行上报数据

C.转化sdk方案，广告主在app中嵌入相应sdk，调用功能上报转化事件

D.使用与平台长期合作的第三方监测平台提供的转化数据接入服务

A.网站静态化

B.网站页面META标签的可用性与舒适性

C.网站代码混乱

D.网站URL设计

E.以上都正确

A.程序脚本

B.html代码

C.JOSN文本

D.XML代码

A.代码模块化，调用方便，节省内存

B.代码模块化，代码量少，排错简单

C.代码模块化，可以更改代码执行顺序

D.无任何好处