一個網站如果包含網頁木馬，會有哪些典型特征？（）

（）可以解決大規(guī)模主體動態(tài)授權問題，而且是未來開放網絡環(huán)境中較為理想的訪問控制策略模型。

Web安全威脅可能來自于（）。

（）是PKI的核心組成部分，是權威的，可信任的，公正的第三方機構，在特定范圍內簽發(fā)數(shù)字證書，并管理數(shù)字證書的整個生命周期。

SSL協(xié)議中完成協(xié)商協(xié)議版本，加密算法，壓縮算法以與隨機數(shù)的兩條消息是（）。

普通進程的訪問令牌是如何獲得的？（）

在設計與實現(xiàn)訪問控制機制時應遵守基本原則有（）。

TLS協(xié)議是基于CA與數(shù)字證書的，在設計上需求遵照下列哪個協(xié)議？（）

在SSL子協(xié)議中，（）負責驗證實體身份，協(xié)商密鑰交換算法，壓縮算法與加密算法，完成密鑰交換與生成主密鑰功能。

Web安全防范的重要原則有（）。