（）是指攻击者对被攻击目标进行的有目的、有计划、分步骤的信息收集和分析过程。

内核从本质上看是一种软件，用于控制计算机的硬件资源，并提供上层应用程序运行的环境。

国内移动互联网使用的无线接入主要以（）为主，蜂窝网络为辅。

SQL注入是利用Web应用程序网络层存在的输入验证漏洞，将SQL代码插入或添加到应用程序（或用户）的输入参数中，再将这些参数传递给后台的SQL服务器加以解析并执行的攻击方式。

网络蠕虫本身具有的特性使其成为攻击者用于DDoS攻击、发送laji邮件、窃取敏感信息等各种攻击行为的高效平台。

后门程序和木马都是隐藏在用户系统中向外发送信息，而且本身具有一定操作权限，同时能够供攻击者远程控制本机时使用。

在Windows系统中，后门工具可以利用自启动文件夹、（）和Windows服务等方式来达到自启动目的。

SQL注入存在的危害主要表现在数据库信息泄漏、（）、网站挂马、数据库被恶意操作、服务器被远程控制等几个方面。

（）是一个基于虚拟机技术的系统程序，允许用户在其环境中运行浏览器或其他程序，程序运行过程和结果都被隔离在指定的环境中，运行所产生的变化可以随后删除。

（）指为某个资源指定安全主体（用户或组）可以拥有怎样的操作的过程。