Cookie機(jī)制對(duì)Web客戶(hù)端存放的Cookie在數(shù)量和文件大小上都進(jìn)行了限制，其中每一個(gè)Cookie不超過(guò)（）

由于Web應(yīng)用的安全同時(shí)涉及到客戶(hù)端、服務(wù)器端和網(wǎng)絡(luò)各個(gè)環(huán)節(jié)，每一個(gè)環(huán)節(jié)又涉及到具體的細(xì)節(jié)，因此Web應(yīng)用安全是一個(gè)同時(shí)涉及計(jì)算機(jī)網(wǎng)絡(luò)、操作系統(tǒng)、應(yīng)用程序、數(shù)據(jù)庫(kù)等方面的復(fù)雜的安全系統(tǒng)。

（）是一種能夠同時(shí)針對(duì)操作系統(tǒng)（包括微內(nèi)核操作系統(tǒng)）的用戶(hù)模式和內(nèi)核模式進(jìn)行程序或指令修改，達(dá)到通過(guò)隱藏程序執(zhí)行或系統(tǒng)對(duì)象的變化來(lái)規(guī)避系統(tǒng)正常檢測(cè)機(jī)制、繞開(kāi)安全軟件監(jiān)控與躲避取證手段，進(jìn)而實(shí)現(xiàn)遠(yuǎn)程滲透、嘗試隱藏、長(zhǎng)期潛伏并對(duì)整個(gè)系統(tǒng)進(jìn)行控制的攻擊技術(shù)。

從攻防角度分析，發(fā)現(xiàn)安全漏洞是實(shí)施攻擊的前提，而及時(shí)修補(bǔ)安全漏洞是進(jìn)行防范的基礎(chǔ)。

（）是利用了計(jì)算機(jī)病毒感染及破壞時(shí)表現(xiàn)出的一些與正常程序不同的特殊的狀態(tài)特征，利用人為的經(jīng)驗(yàn)來(lái)判斷是否感染了計(jì)算機(jī)病毒

（）指為某個(gè)資源指定安全主體（用戶(hù)或組）可以擁有怎樣的操作的過(guò)程。

（）是一個(gè)基于虛擬機(jī)技術(shù)的系統(tǒng)程序，允許用戶(hù)在其環(huán)境中運(yùn)行瀏覽器或其他程序，程序運(yùn)行過(guò)程和結(jié)果都被隔離在指定的環(huán)境中，運(yùn)行所產(chǎn)生的變化可以隨后刪除。

（）是Set-Cookie的可選項(xiàng)，用于確定哪一個(gè)Web服務(wù)器上的站點(diǎn)能夠訪問(wèn)Cookie中的信息。

（）是移動(dòng)互聯(lián)網(wǎng)體系的最末端，它直接面對(duì)的是廣大的用戶(hù)，決定著移動(dòng)互聯(lián)網(wǎng)的應(yīng)用和發(fā)展。

Set-Cookie Header存放在Web服務(wù)器站點(diǎn)的（）中。