（31） 是应用系统工程的观点、方法，分析网络系统安全防护、监测和应急恢复。这一原则要求在进行安全规划设计时充分考虑各种安全措施的一致性，不要顾此失彼。

A.依靠独立主机审计的方式，可以分析端口扫描之类的攻击。
B.TCPFIN扫描是向目标端口发送一个FIN分组
C.TCPSYN扫描没有建立完整的TCP连接
D.TCPconnect扫描会与目标系统完成一次完整的三次握手过程。

A.引诱用户点击虚假网络链接的一种攻击方法
B.构造精妙的关系数据库的结构化查询语言对数据库进行非法的访问
C.一种很强大的木马攻击手段
D.将恶意代码嵌入到用户浏览的WEB网页中，从而达到恶意的目的