A.尽量不要填写过于详细的个人资料B.不要轻易加社交网站好友C.充分利用社交网站的安全机制D.信任他人转载的信……

多项选择题针对SQL注入和XSS跨站的说法中，哪些说法是正确的（）

A.SQL注入的SQL命令在用户浏览器中执行，而XSS跨站的脚本在Web后台数据库中执行。
B.XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入，只不过XSS注入的是HTML代码（以后称脚本），而SQL注入注入的是SQL命令
C.XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷。
D.XSS攻击盗取Web终端用户的敏感数据，甚至控制用户终端操作，SQL注入攻击盗取Web后台数据库中的敏感数据，甚至控制整个数据库服务器。

多项选择题属于VPN的核心技术是（）。

A.隧道技术
B.身份认证
C.日志记录
D.访问控制

填空题攻击溯源设备，【安全周报】中，可以直接看到5种安全状况，分别是：本周安全评级、（）、本周检测攻击数、（）、本周存在后门数。

填空题针对受害主机进行分析时，未知威胁检测设备是根据攻击的过程进行分析判断的，具体的攻击过程在系统中划分成侦查、入侵、（）、横向渗透、（）、痕迹清理。

填空题S6000平台级联贯通率指标达到（）即为合格。