判断题 WPA和WEP仅仅保护了移动终端到无线接入点（AP）间的安全连接，当数据到达AP以后，就必须采取其他的一些安全加密措施来保障传输安全，可以采取的技术手段有VPN、SSL、SHTML等。

判断题 Linux系统里允许存在多个UID=0的用户，且权限均为root。

判断题 通过查看网站WEB访问日志，可以获取POST方式的SQL注入攻击信息。

判断题 为避免DOS攻击WebLogic限制服务器Socket数量不应大于254。

判断题 在Tomcat配置文件server.xml中设置connectionTimeout阀值，其阀值表示登录超时自动退出时间。

判断题 在局域网中主机常常受到Arp欺骗攻击，常见的防护手段有静态绑定IP地址与MAC地址，即是使用Arp命令将本机的MAC地址绑定到一个固定的IP地址上。

判断题 对于一个目标的渗透我们主要分为准备阶段、信息收集阶段、渗透测试阶段、分析阶段、输出报告阶段五个阶段。

判断题 入侵检测系统包括三个功能部件、信息收集、信息分析和结果处理。其中结果处理包括正确报警和误报两种情况，前者指的是真正的入侵行为，后者指的是系统0误的将异常活动定义为入侵。

判断题 后门程序非常危险，通常可以监控我们的主机信息，文件系统，键盘和鼠标事件以及摄像头。

判断题 网站后台的万能密码登陆是利用了sql注入漏洞。

判断题 XSS可以偷取用户Cookie但是不能挂马。

判断题 在Apache的配置文件httpd.conf中设置访问控制，如果仅有order allow，deny语句，而没有指定哪个主机是被拒绝的话，则所有主机都被假定为允许访问。

判断题 对于通信网络运行单位应当落实与信网络单元级别相适应的安全防护措施，对二级通信网络单元应当每两年进行一次符合性测评。

判断题 灾害性事件是指由自然灾害等其他突发事件导致的网络安全事件。

判断题 公司办公计算机信息安全和保密工作按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”原则，公司总部各部门、各分部和各级单位负责人为单位和部门的办公计算机信息安全和保密工作的责任人。

判断题 在实际工作中，需严格遵守“涉密不上网、上网不涉密”纪律，严禁将涉密计算机与互联网和其他公共信息网络连接，严禁在非涉密计算机和互联网上存储、处理国家秘密。

判断题 信息安全员可兼任其它岗位。

判断题 公司信息系统运维体系以“两级三线”为基础，以信息运维主业化、集中化、专业化的“三化”为原则。

判断题 公司信息化建设必须贯彻落实统一领导、统一规划、统一标准和统一组织实施的“四统一”原则，确保建成一体化企业级信息系统。

判断题 安全等级保护工作为灾难备份及恢复的实施提供等级划分指导，但是灾难备份及恢复的等级应与安全等级保护工作内容关注度不一致，因此，灾备的等级并不完全按照等级保护的定级制定。