61.政府信息系统应至少配备1名( )

157.【判断题】在局域网中主机常常受到Arp欺骗攻击,常见的防护手段有静态绑定IP地址与MAC地址,即是使用Arp命令将本机的MAC地址绑定到一个固定的IP地址上。

156.【判断题】MD5是一个典型的Hash算法,其输出的摘要值的长度可以是128位,也可以是16错误位。

155.【判断题】通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,使程序转而执行其它指令,以达到攻击的目的。缓冲区溢出漏洞,目前只存在于操作系统中。

154.【判断题】对于一个目标的渗透我们主要分为准备阶段、信息收集阶段、渗透测试阶段、分析阶段、输出报告阶段五个阶段

153.【判断题】入侵检测系统包括三个功能部件、信息收集、信息分析和结果处理。其中结果处理包括正确报警和误报两种情况,前者指的是真正的入侵行为,后者指的是系统错误误的将异常活动定义为入侵。

152.【判断题】实现DDoS攻击,攻击者最终要控制大量的计算机为其服务。

151.【判断题】后门程序非常危险,通常可以监控我们的主机信息,文件系统,键盘和鼠标事件以及摄像头。

150.【判断题】网站后台的万能密码登陆是利用了sql注入漏洞。

149.【判断题】XSS可以偷取用户Cookie但是不能挂马。

148.【判断题】在Apache的配置文件httpd.conf中设置访问控制,如果仅有order allow,deny语句,而没有指定哪个主机是被拒绝的话,则所有主机都被假定为允许访问。