简答题 编制测评报告活动包含哪几项内容？

问答题网络安全等级保护标准体系包含哪几类依据，具体依据文件都是哪些？

判断题关于IIS的安全配置，将网站内容移动到非系统驱动器。

判断题鬼影”病毒就像恶魔一样，隐藏在系统之外，无文件、无系统启动项、无进程模块，比系统运行还早，结束所有杀毒软件。那么它的主要代码是在硬盘的MBR。

判断题社会工程学中域名劫持最容易成功的是直接入侵DNS服务器更改域名解析记录。

判断题恶意代码是一段特制的程序或代码片段。

判断题假设一台windowsxp主机处于待机状态，而且没有运行任何其他非系统进程，该主机Lsass.exe进程是系统正常进程。

判断题sql注入防护通常针对编码进行安全加固。使用web安全防火墙不属于加固的范畴。

判断题sql注入时，根据数据库报错信息”Microsoft JET Database….”，通常可以判断出数据库的类型：Microsoft SQ Lserver

判断题某文件的权限为：drw-r--r--，用数值形式表示该权限，则该八进制数为：642

判断题删除linux中无用的账号，使用的命令是：usermode–D

判断题在windows系统中，查看本地开放的端口使用的命令是：netstat-an

判断题在信息安全等级保护的主机安全三级基本要求中要求应能够检测到对重要服务器进行入侵的行为，能够记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间。

判断题在信息安全等级保护的主机安全三级基本要求中要求应保证操作系统和数据库系统用户的鉴别信息所在的存储空间，被释放或再分配给其他用户前得到完全清除，无论这些信息是存放在硬盘上还是在内存中。

判断题在信息安全等级保护的主机安全三级基本要求中要求应根据管理用户的角色分配权限，实现管理用户的权限分离，仅授予管理用户所需的最小权限。

判断题在信息安全等级保护的网络安全三级基本要求中要求审计记录应包括：事件的日期和时间、事件类型、事件是否成功及其他与审计相关的信息。