判断题 漏洞扫描防范措施中最简单对策是在定期升级系统，打补丁。

判断题 Nessus是目前最优秀的共享漏洞扫描软件。

判断题 目前最好的利用协议栈指纹进行操作系统识别的是nmap工具。

判断题 nmap是目前最好用的利用协议栈指纹进行操作系统识别的网络扫描工具。

判断题 攻击者可以通过实现HTTP协议规范时的细微差别，辨识出目标主机在80端口运行着何种FTP网络服务。

判断题 网络扫描是攻击者通过扫描技术确定目标的操作系统、开放的网络应用服务的类型及版本信息，进而找到可能存在的入侵漏洞。

判断题 网络嗅探是向目标系统发出特定的数据包，并分析目标系统返回的响应结果的行为。

判断题 允许不受信任的因特网用户执行DNS区域传送是安全的配置。

判断题 DNS是一个提供域名到IP地址的映射或IP地址映射成域名的分布式数据库系统。

判断题 具体IP网段分配记录存储于各个洲际互联网管理局的数据库中。

判断题 WhoIs服务包括DNS注册信息WhoIS查询和IP WhoIS查询。

判断题 本地IP地址是指只在机构内部使用的IP地址。

判断题 特征检测可以发现正常数据流为基础的攻击行为。

判断题 入侵检测技术通过实时监测计算机网络和系统，来发现并拦截违反安全策略访问的过程。

判断题 入侵检测技术是一种被动的安全防护技术，以旁路方式接入网络。

判断题 防火墙可以处理病毒和木马攻击的行为。

判断题 网络防火墙典型应用是设置在外部网络和本地网络之间。

判断题 信任链不可以把信任关系从信任根拓展到整个计算机系统。

判断题 硬件木马的种类繁多，功能各异，没有通用的防护方法和手段。

判断题 芯片安全的主要威胁是木马。