判断题 安卓（Android）系统为每一个应用（Application）分配不同的uid和gid，以保证不同的应用之间的私有数据和访问达到隔离的目的。

判断题 用PHP编程时将allow_url_include参数设置为Off，能够有效避免远程文件执行漏洞。

判断题 2014年爆出的“心脏滴血”漏洞存在于OpenSSL应用中。

判断题 在Linux系统中，普通用户不可以访问/etc/passwd文件。

判断题 当一个https的网页加载http的javascript资源时会带上referer。

判断题 当局域网电脑的网卡处于混杂模式下时，使用wireshark等抓包工具可以抓到局域网的流量。

判断题 CC攻击可以算是UDPFlood攻击的一种。

判断题 在TCP标志位里，当系统接收到不期望的数据包时，例如系统在未发出SYN的情况下收到SYN|ACK，将发出FIN重置连接。

判断题 NETFLOW协议可以在不改变流量统计特性的前提下支持固定包间隔的采样。

判断题 在Apache的配置文件中，在某个Directory标签中，同时设置了Deny from 172.133.100和Allow 172.133.100.100，那么根据设置，172.133.100.100将无法访问该目录。

判断题 维护人员在Windows系统上使用net user命令可以准确查看当前系统中的账户列表。

判断题 在WEB安全中，对于SQL注入的防护，最好的方法是采用参数化查询的方式。

判断题 对于跨站攻击的防护，只需要过滤或转义：“”三个特殊字符，就可以杜绝跨站。

判断题 攻击者入侵一台服务器后，发现whoami的命令无效，之后可以使用“netuser xxx xxx/add”来确认是否是管理员用户。

判断题 Linux中的inetd是监视一些网络请求的守护进程，根据网络请求来调用相应的服务进程来处理连接请求。

判断题 TCP SYN是半连接扫描，优点是不需要超级用户进行系统调用；缺点是扫描中留下的日志比较多。

判断题 即使关闭了IIS的写入权限，只要开启WebDAV扩展同样可以利用WebDAV漏洞。

判断题 在Oracle中具有system权限的用户可以通过xp_cmdshell存储扩展以system的权限执行系统命令。

判断题 手机浏览器比PC浏览器更容易被窃取cookie信息，原因之一是没有httponly。

判断题 一个WEB站点存在一处任意文件的上传点，且该站点只在客户端JavaScript中做了上传文件检测，可以推断这个站点存在上传web shell的可能。