63.下列哪个措施是正确的( )

155.【判断题】通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,使程序转而执行其它指令,以达到攻击的目的。缓冲区溢出漏洞,目前只存在于操作系统中。

154.【判断题】对于一个目标的渗透我们主要分为准备阶段、信息收集阶段、渗透测试阶段、分析阶段、输出报告阶段五个阶段

153.【判断题】入侵检测系统包括三个功能部件、信息收集、信息分析和结果处理。其中结果处理包括正确报警和误报两种情况,前者指的是真正的入侵行为,后者指的是系统错误误的将异常活动定义为入侵。

152.【判断题】实现DDoS攻击,攻击者最终要控制大量的计算机为其服务。

151.【判断题】后门程序非常危险,通常可以监控我们的主机信息,文件系统,键盘和鼠标事件以及摄像头。

150.【判断题】网站后台的万能密码登陆是利用了sql注入漏洞。

149.【判断题】XSS可以偷取用户Cookie但是不能挂马。

148.【判断题】在Apache的配置文件httpd.conf中设置访问控制,如果仅有order allow,deny语句,而没有指定哪个主机是被拒绝的话,则所有主机都被假定为允许访问。

147.【判断题】一旦发现计算机违法犯罪案件,信息系统所有者应当在2天内迅速向当地公安机关报案。并配合公安机关的取证和调查

146.【判断题】信息安全保障阶段中,安全策略是核心,先保护、事发检测和响应、事后恢复起到了统一的指导作用