各级人力资源部门应当严格管控培训计划项目，各单位新增计划项目数量原则上不得超过全年培训计划的（）%。

2012年，国家电监会通报公司某地市单位调度管理（OMS）系统处在权限绕过和文件上传漏洞，利用漏洞可上传后门，获得服务器管理权限。经核实，系统上线前未开展运行环境安全评估，其边界防火墙未设置安全策略，且系统正式运行后补丁安装不及时。重要信息系统上线后，建立漏洞补丁管理机制，定期扫描漏洞，安装补丁。（）

某地级市单位自建薪酬统计查询系统（非统推系统），提供员工个人薪酬查询功能。该单位职工李某通过口令猜测等暴力破解手段，获取他人登录账号密码，查询薪资信息并截图，在微信群公开发布。该员工的行为触犯了《中国南方电网有限责任公司互联网应用管理办法》中规定的不得利用互联网应用传播、发布涉及企业秘密或敏感信息的内容。（）

某地级市单位自建薪酬统计查询系统（非统推系统），提供员工个人薪酬查询功能。该单位职工李某通过口令猜测等暴力破解手段，获取他人登录账号密码，查询薪资信息并截图，在微信群公开发布。自建系统上线运行应制定安全防护设计及安全审计措施，开展安全功能测试。（）

2009年，公司接国家通报，某单位涉及重大活动保障方案敏感信息泄露。经查，该单位个别员工使用外网邮件系统违规存储和处理随意标密文件，并转发至多个社会邮箱，造成信息泄露。增强邮件系统收发日志审计和敏感内容拦截功能，及时更新敏感关键字。（）

2009年，公司接国家通报，某单位涉及重大活动保障方案敏感信息泄露。经查，该单位个别员工使用外网邮件系统违规存储和处理随意标密文件，并转发至多个社会邮箱，造成信息泄露。各级单位应建立全面的数据安全审计措施，对上传至互联网的数据及文件进行全面审计。（）

依据《中华人民共和国网络安全法（2017年6月1实施）》，依法负有网络安全监督管理职责的部门及其工作人员，必须对在履行职责中知悉的个人信息、隐私和商业秘密严格保密，不得泄露、出售或者非法向他人提供。（）

依据《中华人民共和国网络安全法（2017年6月1实施）》，网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，无需经过收集者同意。（）

坏人通过XSS漏洞获取到QQ用户的身份后，不可以进行以下操作（）？

对于防御中间人监听，以下属于防御方法的是（）。

在五次登录尝试失败后，将启用公司的用户锁定策略。服务台注意到用户在工作周期间被反复锁定。在联系用户后，服务台会发现用户正在度假并且没有网络访问权限。最有可能发生以下哪种类型的攻击？（）