为了防范SQL注入攻击，企业应在web服务器上对输入内容的合法性进行验证。

Web应用防火墙可以对进出WEB服务器的HTTP/HTTPS相关内容进行深度分析，防止SQL注入、XSS(跨站脚本)等攻击行为。()

SQL注入、XSS攻击以及CSRF都是因为对用户输入过滤不足而发生的针对web应用程序的攻击。

使用Windows身份认证时，用户首先登录到Windows中，然后系统从用户登录Windows时提供的用户名和密码中查找当前用户的登录信息，判断是否是SQL SERVER的合法用户。

基于REST的Web服务是利用http和____来调用Web服务。

最终的测试应该由开发程序的程序员亲自进行。

公钥加密使用两个密钥。

计算机蠕虫比计算机病毒传播得更快。

特洛伊木马（Trojan horse）是一种软件程序，它看似良性，但是会做出一些意想不到的事情。

拒绝服务（DoS）攻击是用来摧毁信息和企业信息系统的限制访问区域。