浏览某些网站时，网站为了辨别用户身份进行session跟踪，而储存在本地终端上的数据是（）。

Sumrf攻击是通过将目的地址设置为被攻击者的地址造成的。（）

在设计系统安全策略时要首先评估可能受到的安全威胁。（）

防范网络攻击最常用的方法是使用防火墙，防火墙能阻止内部攻击，对内部入侵者来说防火墙作用很大。（）

风险评估四要素是资产识别、确定威胁Threat、识别脆弱性Vulnerability、实施控制方法。（）

安全审计就是日志的记录。（）

漏洞是指任何可以造成破坏系统或信息的弱点。（）

ICMP数据包的过滤主要基于消息源代码。（）

溢出攻击的核心是利用Shellcode。（）

社会工程学常被黑客用于TCP。（）

PKI的主要组成不包括SSL。（）