不属于被动攻击的恶意网络行为是（）。

入侵检测和防火墙一样，也是一种被动式防御工具。（）

SQL注入一般可通过网页表单直接输入。（）

只要截获当前发送的TCP包，就能伪造下一个包的序列号。（）

SYNFlood就是一种DOS攻击。（）

XSS跨站脚本漏洞主要影响的是客户端浏览用户。（）

web漏洞发掘方式主要分为黑盒模式和白盒模式。（）

上传检查文件扩展名和检查文件类型是同一种安全检查机制。（）

SSLVPN用户不受上网方式限制，SSLVPN隧道可以穿透Firewall;而IPSec客户端需要支持“NAT穿透”功能才能穿透Firewall，而且需要Firewall打开UDP500端口。（）

企业内部只需在网关和各服务器上安装防病毒软件，客户端不需要安装（）。

由于没有一个防病毒软件可以防止所有病毒，因此为了更好地保护终端安全时安装几款防病毒软件。