判断题 DHCP报文泛洪攻击最直接的表现就是IP资源被恶意耗尽，合法用户无法获得IP资源。

判断题 OllyDBG是著名的静态分析调试器。

判断题 文件包含漏洞将导致非授权用户直接下载网站操作系统文件或其他非授权网站目录中的文件。

判断题 作为微软的Windows操作系统使用最多的文件类型，PE文件开头的两个字符是MS。

判断题 在对路由器和交换机的远程配置过程中最好使用SSH协议来替代telnet协议，因为SSH协议更安全。

判断题 txt文件不是可执行文件，因此计算机病毒不可能在用户打开“txt”文件时被启动。

判断题 采用Rootkit技术的病毒只能运行在用户模式下。

判断题 AIDE是高级入侵检测环境，本身是一个入侵检测工具，主要功能是检测主机是否有后门。

判断题 Linux中的TCP Wrappers是保护网络服务的应用，它使用两个配置文件：/etc/hosts.allow和/etc/hosts.deny。

判断题 C语言中，只要将strcpy函数替换为strncpy函数，就不会引起缓冲区溢出漏洞了。

判断题 DNS反射型攻击能有效放大攻击流量。

判断题 安卓（Android）系统为每一个应用（Application）分配不同的uid和gid，以保证不同的应用之间的私有数据和访问达到隔离的目的。

判断题 用PHP编程时将allow_url_include参数设置为Off，能够有效避免远程文件执行漏洞。

判断题 2014年爆出的“心脏滴血”漏洞存在于OpenSSL应用中。

判断题 在Linux系统中，普通用户不可以访问/etc/passwd文件。

判断题 当一个https的网页加载http的javascript资源时会带上referer。

判断题 当局域网电脑的网卡处于混杂模式下时，使用wireshark等抓包工具可以抓到局域网的流量。

判断题 CC攻击可以算是UDPFlood攻击的一种。

判断题 在TCP标志位里，当系统接收到不期望的数据包时，例如系统在未发出SYN的情况下收到SYN|ACK，将发出FIN重置连接。

判断题 NETFLOW协议可以在不改变流量统计特性的前提下支持固定包间隔的采样。