攻击者在远程Web页面的HTML代码中插入具有恶意目的的数据，用户认为该页面是可信赖的，但是当浏览器下载该页面，嵌入其中的脚本将被解释执行，这是哪种类型的漏洞（）。

自己公司的员工出入机房，没有登记也没关系

电话诈骗也是社会工程学的一种方法

在外工作连上网络就可以直接访问公司内网了 

密码越复杂越好 

暴力破解是采用已有的口令字典，逐一尝试登录系统直到成功为止。

web漏洞挖掘方式主要分为黑盒模式和白盒模式。

Oracle数据库的监听端口是1521.

APT又称高级持续性渗透攻击，主要集中于间谍与窃取机敏数据方面，APT攻击可能会持续几天、几周、几个月，甚至更长时间，其影响程度大，攻击范围也大。

ARP地址欺骗是一种常见的网络安全事件，其原理是将某个网段中的IP地址和MAC地址对应关系进行篡改，从而导致网段中的数据包不能正常到达正确的目的。

0day漏洞是指已被发现，但尚未有修复措施的安全漏洞。