一个WEB站点的管理员，在自己的网站的后台，发现了突然多了一个管理员的账户，之后查看日期和创建者，发现创建者是自己，且那天自己确实登录过，但是却没有执行过此操作，之后查看了一下后台登录失败的错误记录，发现之前有过自己账户登录失败的记录，但错误次数不超过10次，且之后就没有记录了，并且自己的口令应该是强口令，且WEB站点是站库分离的，下面的攻击方式基本可以排除的是（）。

A.资产是具有价值的资源，是安全防护体系保护的对象，评估者可根据企业自身情况灵活地把握资产划分粒度，如可将某个定级对象整体作为一个资产进行评估
B.脆弱性是资产本身存在的，是资产中存在的弱点、缺陷与不足
C.威胁是一种对资产构成潜在破坏的可能性因素，是客观存在的
D.评估者应针对每一个资产，对已经采取的安全措施及其有效性进行确认，并将已经采取的安全措施记录下来
E.评估者判断威胁利用资产的脆弱性导致安全事件发生的可能性以及安全事件一旦发生造成的资产损失，分析资产存在的安全风险，结合已有的安全措施判断目前的安全风险是否在可接受的范围内

A.本地文件包含只是php语言特有的
B.本地文件包含可以用来隐藏webshell
C.如果include（）的一个参数，是通过客户端传递进来的，很可能存在本地包含的漏洞
D.本地文件包含的文件，只要是txt的文件，就算里面有恶意代码，也不会影响站点

A.SQL注入
B.跨站攻击
C.目录遍历
D.CSRF攻击
E.暴力破解