判断题 Linux中的inetd是监视一些网络请求的守护进程，根据网络请求来调用相应的服务进程来处理连接请求。

判断题 TCP SYN是半连接扫描，优点是不需要超级用户进行系统调用；缺点是扫描中留下的日志比较多。

判断题 即使关闭了IIS的写入权限，只要开启WebDAV扩展同样可以利用WebDAV漏洞。

判断题 在Oracle中具有system权限的用户可以通过xp_cmdshell存储扩展以system的权限执行系统命令。

判断题 手机浏览器比PC浏览器更容易被窃取cookie信息，原因之一是没有httponly。

判断题 一个WEB站点存在一处任意文件的上传点，且该站点只在客户端JavaScript中做了上传文件检测，可以推断这个站点存在上传web shell的可能。

判断题 在一个URL的参数值后添加了一个单引号，只要出现错误信息，就说明一定存在SQL注入。

判断题 DNS的每个域名实际上就是一棵很大的逆向树中的路径，这棵逆向树称为域名空间。

判断题 信息服务业务系统中的资产可能以多种形式存在，无形的、有形的、硬件、软件，主要包括物理布局、通信设备、物理线路、数据、软件、文档、规程、业务、人员、管理等各种类型的资源。

判断题 Clickjacking（点击劫持）不属于界面伪装。

判断题 DNS劫持又称域名劫持，是指在劫持的网络范围内拦截域名解析的请求。

判断题 Windows上Oracle的运行权限默认是system。

判断题 路由器在解决IP地址欺骗问题上使用的是URPF方法。

判断题 Web应用防火墙可防止来自应用层攻击。

判断题 PGP只能对文件、邮件加密，不能实现身份验证的功能。

判断题 CSRF会造成蠕虫攻击。

判断题 无线网络攻击中的中间人攻击可获取被攻击者的会话请求。

判断题 网络嗅探工具Wireshark可以捕获数据包并进行存储、修改和发送数据包。

判断题 对于ASProtect2.1以下的版本可以利用OllyDbg的脚本插件直接脱壳。

判断题 MOV指令属于汇编中伪指令的分类。