下列关于密码安全的描述，正确的是（）

多项选择题下列关于漏洞扫描技术和工具的描述中，正确的是（）。

A.X-Scanner可以对路由器、交换机、防火墙等设备进行安全漏洞扫描
B.是否支持可定制的攻击方法是漏洞扫描器的主要性能指标之一
C.主动扫描可能会影响网络系统的正常运行
D.选择漏洞扫描产品时，用户可以使用CVE作为评判工具的标准

多项选择题下列关于计算机木马的说法正确的是（）。

A.word文档也会感染木马
B.尽量访问知名网站能减少感染木马的概率
C.杀毒软件对防止木马病毒泛滥具有重要作用
D.只要不访问互联网，就能避免受到木马侵害

多项选择题下列关于计算机病毒感染能力的说法正确的是：（）

A.能将自身代码注入到引导区
B.能将自身代码注入到扇区中的文件镜像
C.能将自身代码注入文本文件中并执行
D.能将自身代码注入到文档或模板的宏中代码

多项选择题下列关于web应用说法正确的是（）

A.http请求中，cookie可以用来保持http会话状态
B.web的认证信息可以考虑通过cookie来携带
C.通过SSL安全套阶层协议，可以实现http的安全传输
D.web的认证，通过cookie和session都可以实现，但是cookie安全性更好

多项选择题下列关于SQLSERVER数据库安全配置的说法，正确的是：（）

A.sa用户需要使用一个非常强壮的密码
B.在条件容许情况下，最好使用SSL来加密协议
C.对可进行网络连接的客户端进行IP限制
D.如果不以sa帐号来管理和使用数据库的话，即使sa帐号为弱口令也不会对系统安全造成影响