风险评估的工具中，（）是根据脆弱性扫描工具扫描的结果进行模拟攻击测试，判断被非法访问者利用的可能性。这类工具通常包括黑客工具、脚本文件。

A.反射型xss
B.存储型xss
C.基于INTEL的xss
D.基于DOM的xss

A.信息安全管理；独立审查；报告工具；技能和经验；定期评审
B.信息安全管理；技能和经验；独立审查；定期评审；报告工具
C.独立审查；信息安全管理；技能和经验；定期评审；报告工具
D.信息安全管理；独立审查；技能和经验；定期评审；报告工具

A.不惜一切代价自建服务器的即时通讯系统
B.选择在设计上已经为商业应用提供安全防护的即时通讯软件
C.禁止在即时通讯中传输敏感及以上级别的文档
D.涉及重要操作包括转账等必须电话或其他可靠方式确认