判断题 Clickjacking（点击劫持）不属于界面伪装。

判断题 DNS劫持又称域名劫持，是指在劫持的网络范围内拦截域名解析的请求。

判断题 Windows上Oracle的运行权限默认是system。

判断题 路由器在解决IP地址欺骗问题上使用的是URPF方法。

判断题 Web应用防火墙可防止来自应用层攻击。

判断题 PGP只能对文件、邮件加密，不能实现身份验证的功能。

判断题 CSRF会造成蠕虫攻击。

判断题 无线网络攻击中的中间人攻击可获取被攻击者的会话请求。

判断题 网络嗅探工具Wireshark可以捕获数据包并进行存储、修改和发送数据包。

判断题 对于ASProtect2.1以下的版本可以利用OllyDbg的脚本插件直接脱壳。

判断题 MOV指令属于汇编中伪指令的分类。

判断题 下载者木马的常见传播方式是通过网页挂马进行传播感染。

判断题 Virtual Private Database（VPD）是一种内置于Oracle的安全机制，允许细粒度的访问控制。

判断题 Tomcat中tomcat-users.xml文件保存了管理员的登录密码，密码是以加密形式保存。

判断题 Linux缺省密码长度限制的修改方法是打开/etc/login.defs文件，然后修改PASS_LEN选项的值。

判断题 Windows日志中ID为529的事件是登录成功之后产生的。

判断题 免杀的核心思想在于破坏特征，这个特征可能是木马的特征码，也可能是行为特征。

判断题 如果mysqld是以普通帐户mysql运行，那么攻击者通过MySQL自身的漏洞远程溢出攻击后获得是mysql账户权限；如果mysql以root帐号权限运行，攻击者则可获得系统root超级用户权限，完全控制系统。

判断题 SQLServer环境中，如果sa是空口令，那就意味着攻击者可能侵入系统执行任意操作，威胁系统安全。

判断题 安全日志一旦开启，就会无限制的记录下去，直到到达预设最大值时发出警告。