判断题 nmap是目前最好用的利用协议栈指纹进行操作系统识别的网络扫描工具。

判断题 攻击者可以通过实现HTTP协议规范时的细微差别，辨识出目标主机在80端口运行着何种FTP网络服务。

判断题 网络扫描是攻击者通过扫描技术确定目标的操作系统、开放的网络应用服务的类型及版本信息，进而找到可能存在的入侵漏洞。

判断题 网络嗅探是向目标系统发出特定的数据包，并分析目标系统返回的响应结果的行为。

判断题 允许不受信任的因特网用户执行DNS区域传送是安全的配置。

判断题 DNS是一个提供域名到IP地址的映射或IP地址映射成域名的分布式数据库系统。

判断题 具体IP网段分配记录存储于各个洲际互联网管理局的数据库中。

判断题 WhoIs服务包括DNS注册信息WhoIS查询和IP WhoIS查询。

判断题 本地IP地址是指只在机构内部使用的IP地址。

判断题 特征检测可以发现正常数据流为基础的攻击行为。

判断题 入侵检测技术通过实时监测计算机网络和系统，来发现并拦截违反安全策略访问的过程。

判断题 入侵检测技术是一种被动的安全防护技术，以旁路方式接入网络。

判断题 防火墙可以处理病毒和木马攻击的行为。

判断题 网络防火墙典型应用是设置在外部网络和本地网络之间。

判断题 信任链不可以把信任关系从信任根拓展到整个计算机系统。

判断题 硬件木马的种类繁多，功能各异，没有通用的防护方法和手段。

判断题 芯片安全的主要威胁是木马。

判断题 赝品IC是目前集成电路最大的威胁。

判断题 工业自动化控制系统能够实现工业生产过程的检测，优化，调度，管理和决策，保证工业生产高效稳定运行。

判断题 物理安全隔离器是一种单硬盘物理隔离器。