判断题 对于ASProtect2.1以下的版本可以利用OllyDbg的脚本插件直接脱壳。

判断题 MOV指令属于汇编中伪指令的分类。

判断题 下载者木马的常见传播方式是通过网页挂马进行传播感染。

判断题 Virtual Private Database（VPD）是一种内置于Oracle的安全机制，允许细粒度的访问控制。

判断题 Tomcat中tomcat-users.xml文件保存了管理员的登录密码，密码是以加密形式保存。

判断题 Linux缺省密码长度限制的修改方法是打开/etc/login.defs文件，然后修改PASS_LEN选项的值。

判断题 Windows日志中ID为529的事件是登录成功之后产生的。

判断题 免杀的核心思想在于破坏特征，这个特征可能是木马的特征码，也可能是行为特征。

判断题 如果mysqld是以普通帐户mysql运行，那么攻击者通过MySQL自身的漏洞远程溢出攻击后获得是mysql账户权限；如果mysql以root帐号权限运行，攻击者则可获得系统root超级用户权限，完全控制系统。

判断题 SQLServer环境中，如果sa是空口令，那就意味着攻击者可能侵入系统执行任意操作，威胁系统安全。

判断题 安全日志一旦开启，就会无限制的记录下去，直到到达预设最大值时发出警告。

判断题 从根本上来说配置组策略就是修改注册表中的信息。

判断题 检测上传文件时，黑名单的安全性要比白名单的安全性高很多。

判断题 在cookie中设置了HttpOnly属性，通过JS脚本还是可以读取到cookie信息。

判断题 如果PHP中“allow_url_fopen=off”，可以利用include（）函数来包含一个远程的网页木马来获得服务器的Webshell。

判断题 Linux系统中，终止前台启动的进程使用Kill命令。

判断题 PHP使用htmlspecialchars（）函数可以用来防止XSS攻击。

判断题 Cisco路由器的密码类型中，TYPE7是最安全的类型。

判断题 Mysql4.0以下的版本可以使用union注入。

判断题 字符型注入可以通过在参数后面分别加上and 1=1和and 1=2来判断是否存在注入。