判断题 入侵检测系统包括三个功能部件、信息收集、信息分析和结果处理。其中结果处理包括正确报警和误报两种情况，前者指的是真正的入侵行为，后者指的是系统0误的将异常活动定义为入侵。

判断题 后门程序非常危险，通常可以监控我们的主机信息，文件系统，键盘和鼠标事件以及摄像头。

判断题 网站后台的万能密码登陆是利用了sql注入漏洞。

判断题 XSS可以偷取用户Cookie但是不能挂马。

判断题 在Apache的配置文件httpd.conf中设置访问控制，如果仅有order allow，deny语句，而没有指定哪个主机是被拒绝的话，则所有主机都被假定为允许访问。

判断题 对于通信网络运行单位应当落实与信网络单元级别相适应的安全防护措施，对二级通信网络单元应当每两年进行一次符合性测评。

判断题 灾害性事件是指由自然灾害等其他突发事件导致的网络安全事件。

判断题 公司办公计算机信息安全和保密工作按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”原则，公司总部各部门、各分部和各级单位负责人为单位和部门的办公计算机信息安全和保密工作的责任人。

判断题 在实际工作中，需严格遵守“涉密不上网、上网不涉密”纪律，严禁将涉密计算机与互联网和其他公共信息网络连接，严禁在非涉密计算机和互联网上存储、处理国家秘密。

判断题 信息安全员可兼任其它岗位。

判断题 公司信息系统运维体系以“两级三线”为基础，以信息运维主业化、集中化、专业化的“三化”为原则。

判断题 公司信息化建设必须贯彻落实统一领导、统一规划、统一标准和统一组织实施的“四统一”原则，确保建成一体化企业级信息系统。

判断题 安全等级保护工作为灾难备份及恢复的实施提供等级划分指导，但是灾难备份及恢复的等级应与安全等级保护工作内容关注度不一致，因此，灾备的等级并不完全按照等级保护的定级制定。

判断题 在安全需求分析阶段，初步的安全需求确定，应该确定具体安全等级保护对象技术和管理两方面的信息。

判断题 公安机关对电信行业信息系统等级保护工作的监督检查，应该由公安机关会同电信监管部门共同组织实施。

判断题 按照《通信网络管理办法》的要求，中共党的十八大举办之前，通信网络单元应当按照电信管理机构的要求进行安全风险评估。

判断题 在信息安全领域，CIA通常是指：机密性、完整性和非抵赖性。

判断题 电信网和互联网安全等级保护工作应首先满足电信网和互联网安全防护工作提出的适度安全原则、标准性原则、可控性原则、完备性原则、最小影响原则以及保密性原则。

判断题 内部人员误操作导致信息系统故障的事件也属于信息安全事件。

判断题 所有针对信息系统的攻击行为都来自互联网或外部人员。