判断题 由于Web应用的安全同时涉及到客户端、服务器端和网络各个环节，每一个环节又涉及到具体的细节，因此Web应用安全是一个同时涉及计算机网络、操作系统、应用程序、数据库等方面的复杂的安全系统。

判断题 由于缺乏安全意识，在Web网站上可能会出现有关个人隐私、企业商业秘密，甚至是国家机密。

判断题 SQL注入是利用Web应用程序网络层存在的输入验证漏洞，将SQL代码插入或添加到应用程序（或用户）的输入参数中，再将这些参数传递给后台的SQL服务器加以解析并执行的攻击方式。

判断题 由于Web应用程序的开发门槛相对较低，大量Web网站的编码质量相对不高，Web应用程序是目前Web服务中安全性最为脆弱的一个组成部分。

填空题 （）是利用了计算机病毒感染及破坏时表现出的一些与正常程序不同的特殊的状态特征，利用人为的经验来判断是否感染了计算机病毒