单项选择题 2009年4月，国家质检总局、财政部和国家认监委联合发布了《关于调整信息安全产品强制性认证实施要求的公告》（2009年第33号），明确在（）内强制实施。

单项选择题 按照预先定义的安全策略，系统通过检查判断访问行为是否符合或违背预设的安全策略从而确认用户对资源访问的合法性，以实现保证信息系统安全的目的，这样的信息安全技术是（）。

单项选择题 在网络上进行身份验证的一种权威性的电子凭证，通常由权威、公正、可信赖的第三方机构颁发的是（）。

判断题 内部网虽然是企业内部管理的网络，但仍然会遭受网络攻击事件，同样需要部署防护策略。

判断题 Internet防火墙的主要目标是控制可信网络（trusted network）和Internet之间的连接。

判断题 网络攻击过程大体有如下几个步骤：调查、收集和判断出目标系统计算机网络的拓扑结构以及其他信息；对目标系统安全的脆弱性进行探测与分析；对目标系统实施攻击。

判断题 能够被John the Ripper软件破解的口令必然是弱口令。

判断题 struts2的任意代码执行漏洞使得攻击者利用代码执行任意漏洞而无需考虑WEB应用本身的权限。

判断题 DHCP报文泛洪攻击最直接的表现就是IP资源被恶意耗尽，合法用户无法获得IP资源。

判断题 OllyDBG是著名的静态分析调试器。

判断题 文件包含漏洞将导致非授权用户直接下载网站操作系统文件或其他非授权网站目录中的文件。

判断题 作为微软的Windows操作系统使用最多的文件类型，PE文件开头的两个字符是MS。

判断题 在对路由器和交换机的远程配置过程中最好使用SSH协议来替代telnet协议，因为SSH协议更安全。

判断题 txt文件不是可执行文件，因此计算机病毒不可能在用户打开“txt”文件时被启动。

判断题 采用Rootkit技术的病毒只能运行在用户模式下。

判断题 AIDE是高级入侵检测环境，本身是一个入侵检测工具，主要功能是检测主机是否有后门。

判断题 Linux中的TCP Wrappers是保护网络服务的应用，它使用两个配置文件：/etc/hosts.allow和/etc/hosts.deny。

判断题 C语言中，只要将strcpy函数替换为strncpy函数，就不会引起缓冲区溢出漏洞了。

判断题 DNS反射型攻击能有效放大攻击流量。

判断题 安卓（Android）系统为每一个应用（Application）分配不同的uid和gid，以保证不同的应用之间的私有数据和访问达到隔离的目的。