判断题 MOV指令属于汇编中伪指令的分类。

判断题 下载者木马的常见传播方式是通过网页挂马进行传播感染。

判断题 Virtual Private Database（VPD）是一种内置于Oracle的安全机制，允许细粒度的访问控制。

判断题 Tomcat中tomcat-users.xml文件保存了管理员的登录密码，密码是以加密形式保存。

判断题 Linux缺省密码长度限制的修改方法是打开/etc/login.defs文件，然后修改PASS_LEN选项的值。

判断题 Windows日志中ID为529的事件是登录成功之后产生的。

判断题 免杀的核心思想在于破坏特征，这个特征可能是木马的特征码，也可能是行为特征。

判断题 如果mysqld是以普通帐户mysql运行，那么攻击者通过MySQL自身的漏洞远程溢出攻击后获得是mysql账户权限；如果mysql以root帐号权限运行，攻击者则可获得系统root超级用户权限，完全控制系统。

判断题 SQLServer环境中，如果sa是空口令，那就意味着攻击者可能侵入系统执行任意操作，威胁系统安全。

判断题 安全日志一旦开启，就会无限制的记录下去，直到到达预设最大值时发出警告。

判断题 从根本上来说配置组策略就是修改注册表中的信息。

判断题 检测上传文件时，黑名单的安全性要比白名单的安全性高很多。

判断题 在cookie中设置了HttpOnly属性，通过JS脚本还是可以读取到cookie信息。

判断题 如果PHP中“allow_url_fopen=off”，可以利用include（）函数来包含一个远程的网页木马来获得服务器的Webshell。

判断题 Linux系统中，终止前台启动的进程使用Kill命令。

判断题 PHP使用htmlspecialchars（）函数可以用来防止XSS攻击。

判断题 Cisco路由器的密码类型中，TYPE7是最安全的类型。

判断题 Mysql4.0以下的版本可以使用union注入。

判断题 字符型注入可以通过在参数后面分别加上and 1=1和and 1=2来判断是否存在注入。

判断题 移动互联网恶意程序是指运行于包括智能手机在内的具有移动通信功能的移动终端之上，存在窃听用户通话、窃取用户信息、破坏用户数据、擅自使用付费业务、发送垃圾信息、推送广告或欺诈信息、影响移动终端运行、危害互联网网络安全等恶意行为的计算机程序。