管理人员培训计划、专业技术人员培训计划、新员工培训计划、骨干员工培训计划是按照（） 划分的培训计划类型。

在设置域账户属性时,（）项目不能被设置。

“（）”攻击利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动，受骗者往往会泄露自己的财务数据，如信用卡号、账户用户名、口令和社保编号等内容。

（）通常采用统计方法来进行检测。

（）是指同一系统内有相同的安全保护需求，相互信任，并具有相同的安全访问控制和边界控制策略的子网或网络，且相同的网络安全域共享一样的安全策略。

（）是指恶意人员利用网页系统的漏洞，在访问网页时构造特定的参数实现对WEB系统后台数据库的非法操作，常用于非法修改动态网页数据或者越权获取网页信息。

（）是在对网络数据流进行重组的基础上，理解应用协议，利用协议的高度有序性检测，再利用模式匹配和统计分析来判明攻击。

（）能用来描述隐含在网页代码指令中的恶意代码，该恶意代码可以修改IE首页、弹窗等。

（）就是入侵检测系统，它通过抓取网络上的所有报文，分析处理后，报告异常和重要的数据模式和行为模式，使网络安全管理员清楚地了解网络上发生的事件，并能够采取行动阻止可能的破坏。

（）不是网络安全审计系统的功能。

（）主要依附于系统的可执行文件或覆盖文件之中。