木马一般分为客户端和服务器端两部分，通常放置在被控制方的是（）。

下面有关XSS描述错误的是（）。

A.XSS根据其特征和利用手法的不同，主要分成两大类型：一种是反射式跨站脚本；另一种是持久式跨站脚本
B.反射式跨站脚本也称作非持久型、参数型跨站脚本，主要用于将恶意脚本附加到URL地址的参数中
C.存储式XSS中的脚本来自于Web应用程序请求

点击查看答案&解析

（）是指厂商已经发布补丁或修补方法，大多数用户都已打过补丁的漏洞。

A.0day漏洞
B.1day漏洞
C.未公开漏洞
D.已公开漏洞

点击查看答案&解析