信息系统在（）阶段要评估风险？

A. 只在运行维护阶段进行风险评估，以识别系统面临的不断变化的风险和脆弱性，从而确定安全措施的有效性，确保安全目标得以实现。
B. 只在规划设计阶段进行风险评估，以确定信息系统的安全目标。
C. 只在建设验收阶段进行风险评估，以确定系统的安全目标达到与否。
D. 信息系统在其生命周期的各阶段都要进行风险评估

下列哪些方法无法防护CSRF攻击

A. 为页面访问添加一次性令牌token
B. 为页面访问添加动态口令或者动态验证码
C. 严格判断页面访问的来源
D. 部署防火墙

文件包含漏洞出现的原因是

A. 使用了文件包含功能
B. 使用了用户自定义的文件包含参数
C. 未对用户的文件参数做有效检查和过滤
D. 服务器解析漏洞

造成文件上传漏洞的原因包括:

A. 对于web server对于上传文件或者指定目录的行为没有做限制
B. 权限上没有对于上传的文件的文件权限
C. 对于上传文件的MIMETYPE 没有做检查
D. 对于上传文件的后缀名(扩展名)没有做较为严格的限制

根据XSS脚本注入方式的不同,目前一般把XSS攻击分为____型XSS、____型XSS以及____型XSS。66