判断题 在信息安全领域，CIA通常是指：保密性、完整性和可用性

判断题 漏洞扫描除发现系统漏洞外，还可以确定系统开启的端口、服务类型、系统版本、用户弱口令

判断题 APT是黑客以窃取核心资料为目的，针对客户所发动的网络攻击和侵袭行为，是一种蓄谋已久的“恶意商业间谍威胁”

判断题 Web攻击面不仅仅是浏览器中可见的内容

判断题 可以直接向系统外部单位（如互联网企业、外部技术支持单位等）提供公司受保护的重要数据

判断题 攻击者可以通过SQL注入手段获取其他用户的密码

判断题 个人在信息外网和信息内网上发布信息不受限制

判断题 备份窗口是指应用完成数据备份作业的最佳时刻