（  ）防火墙是在网络的入口对通过的数据包进行选择，只有满足条件的数据包才能通过，否则被抛弃

三级信息系统应具有登录失败处理功能，可采取结束会话、限制非法登录次数和当网络登录连接超时时自动退出等措施。

如果userName字段仅允许字母数字字符，且不区分大小写，则能使用正则表达式^[a-zA-Z0-9]*＄对userName字段数据进行验证。(____)

人为的恶意攻击行为中，身份假冒属于主动攻击。

漏洞评估技术具有

利用IIS上传漏洞，可通过IISPutScanner工具上传一句话木马。

历史上第一个计算机安全评价标准是TCSEC。

可利用PAM设置密码复杂度，设置账号至少包括一个大写字母、一个小写字母、一个数字、一个符号，可设置设置密码最小长度的值为12。

可感染、独立性是蠕虫的特性

进程在系统中是否存在的惟一标志是进程控制块

加强口令的复杂度等，降低被猜解的可能性，使用命令“cat/etc/login.defs|grepPASS”和“cat/etc/pam.d/system-auth”查看密码策略设置