技能人员每年应当参加（）学时以上的技能实操培训。

2007年，国家某企业单位的一台具有存储硬盘的办公打印机出现故障，送至维修公司进行维修。维修人员将存储于打印机硬盘的文件拷贝至自己的计算机，造成该单位重要内部信息泄露。必须对第三方人员访问的操作内容进行详细记录，并对记录及时进行审计。（）

2012年，国家电监会通报公司某地市单位调度管理（OMS）系统处在权限绕过和文件上传漏洞，利用漏洞可上传后门，获得服务器管理权限。经核实，系统上线前未开展运行环境安全评估，其边界防火墙未设置安全策略，且系统正式运行后补丁安装不及时。重要信息系统上线后，建立漏洞补丁管理机制，定期扫描漏洞，安装补丁。（）

某地级市单位自建薪酬统计查询系统（非统推系统），提供员工个人薪酬查询功能。该单位职工李某通过口令猜测等暴力破解手段，获取他人登录账号密码，查询薪资信息并截图，在微信群公开发布。该员工的行为触犯了《中国南方电网有限责任公司互联网应用管理办法》中规定的不得利用互联网应用传播、发布涉及企业秘密或敏感信息的内容。（）

某地级市单位自建薪酬统计查询系统（非统推系统），提供员工个人薪酬查询功能。该单位职工李某通过口令猜测等暴力破解手段，获取他人登录账号密码，查询薪资信息并截图，在微信群公开发布。自建系统上线运行应制定安全防护设计及安全审计措施，开展安全功能测试。（）

2009年，公司接国家通报，某单位涉及重大活动保障方案敏感信息泄露。经查，该单位个别员工使用外网邮件系统违规存储和处理随意标密文件，并转发至多个社会邮箱，造成信息泄露。增强邮件系统收发日志审计和敏感内容拦截功能，及时更新敏感关键字。（）

2009年，公司接国家通报，某单位涉及重大活动保障方案敏感信息泄露。经查，该单位个别员工使用外网邮件系统违规存储和处理随意标密文件，并转发至多个社会邮箱，造成信息泄露。各级单位应建立全面的数据安全审计措施，对上传至互联网的数据及文件进行全面审计。（）

依据《中华人民共和国网络安全法（2017年6月1实施）》，依法负有网络安全监督管理职责的部门及其工作人员，必须对在履行职责中知悉的个人信息、隐私和商业秘密严格保密，不得泄露、出售或者非法向他人提供。（）

依据《中华人民共和国网络安全法（2017年6月1实施）》，网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，无需经过收集者同意。（）

坏人通过XSS漏洞获取到QQ用户的身份后，不可以进行以下操作（）？

对于防御中间人监听，以下属于防御方法的是（）。