25岗至27岗人员不升岗级。（）

用户身份鉴别是通过（）。

以下哪一种方式是入侵检测系统所通常采用的：（）

软件供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个“后门”程序。以下哪一项是这种情况面临的最主要风险（）？

浏览器存在的安全风险主要包含（）。

如何防护存储型xss漏洞（）。

下列不是有效防止SQL注入的方法的是（）。

新买回来的未格式化的U盘（）。

使用IDS/IPS系统的一个核心问题是 （） 的建立以及后期的维护更新。

入侵检测可以利用的信息包括（）。

BurpSuite的爬取功能是（）。