判断题 在对一个网站进行渗透测试时，发现网站存在上传页面，如果我们可以成功的上传木马文件，那么我们就可以拿到webshell。

判断题 网站使用了https协议后就不会出现安全问题了。

判断题 SQL注入一般可通过网页表单直接输入。

判断题 利用Telnet登录路由器某端口，输入登录密码时，输入的内容并不会显示出来。

判断题 蠕虫是具有欺骗性的文件（宣称是良性的，但事实上是恶意的），是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。

判断题 MSSQL配置时候需要将扩展存储过程删除。

判断题 中间件是介于应用系统和系统软件之间的一类软件，是位于操作系统和应用软件之间的一个软件层，向各种应用软件提供服务的。

判断题 WPA和WEP仅仅保护了移动终端到无线接入点（AP）间的安全连接，当数据到达AP以后，就必须采取其他的一些安全加密措施来保障传输安全，可以采取的技术手段有VPN、SSL、SHTML等。

判断题 Linux系统里允许存在多个UID=0的用户，且权限均为root。

判断题 通过查看网站WEB访问日志，可以获取POST方式的SQL注入攻击信息。

判断题 为避免DOS攻击WebLogic限制服务器Socket数量不应大于254。

判断题 在Tomcat配置文件server.xml中设置connectionTimeout阀值，其阀值表示登录超时自动退出时间。

判断题 在局域网中主机常常受到Arp欺骗攻击，常见的防护手段有静态绑定IP地址与MAC地址，即是使用Arp命令将本机的MAC地址绑定到一个固定的IP地址上。

判断题 对于一个目标的渗透我们主要分为准备阶段、信息收集阶段、渗透测试阶段、分析阶段、输出报告阶段五个阶段。

判断题 入侵检测系统包括三个功能部件、信息收集、信息分析和结果处理。其中结果处理包括正确报警和误报两种情况，前者指的是真正的入侵行为，后者指的是系统0误的将异常活动定义为入侵。

判断题 后门程序非常危险，通常可以监控我们的主机信息，文件系统，键盘和鼠标事件以及摄像头。

判断题 网站后台的万能密码登陆是利用了sql注入漏洞。

判断题 XSS可以偷取用户Cookie但是不能挂马。

判断题 在Apache的配置文件httpd.conf中设置访问控制，如果仅有order allow，deny语句，而没有指定哪个主机是被拒绝的话，则所有主机都被假定为允许访问。

判断题 对于通信网络运行单位应当落实与信网络单元级别相适应的安全防护措施，对二级通信网络单元应当每两年进行一次符合性测评。