（）虽然存在奇偶校验盘，但是存在检验盘单点问题。

当局域网内某台主机运行ARP欺骗的木马程序时，会欺骗局域网内所有主机，让所有上网的流量必须经过病毒主机，但不会欺骗路由器。

状态检查技术不支持监测RPC和UDP的端口信息。

在浏览一个应用程序的过程中遇到几个应防止未授权访问的敏感资源，它们的文件扩展名为.xls，这种情况不需要引起注意。

在登录功能中发现了一个SQL注入漏洞，并尝试使用输入‘or1=1--来避开登录，但攻击没有成功，服务器中间件记录的日志显示攻击为GET方式。

在当前计算机系统安全建设中是最重要的安全目标应该是可实现的。

因网络安全事件，发生突发事件或者生产安全事故的，应当依照《中华人民共和国突发事件应对法》、《中华人民共和国安全生产法》等有关法律、行政法规的规定处置。

依据《信息系统安全等级保护测评要求》等技术标准，第三级信息系统应当每年至少进行一次等级测评。

修改linux密码策略需要修改/etc/shadow文件。

统在建设转运行后，系统建设单位应严格按照规定移交全部帐号。

系统上线运行一个月内，组织等保备案，由国家或行业认可机构开展等保测评。