口令认证机制的安全性弱点，可以使得攻击者破解合法用户帐户信息，进而非法获得系统和资源访问权限。

问答题例举出工具测试中漏洞检测的工具（两项）、WEB应用检测（两项）及其他测试工具（两项）？

问答题国家对网络安全的新要求有多少款项？

问答题编制测评报告活动包含哪几项内容？

问答题网络安全等级保护标准体系包含哪几类依据，具体依据文件都是哪些？

判断题关于IIS的安全配置，将网站内容移动到非系统驱动器。

判断题鬼影”病毒就像恶魔一样，隐藏在系统之外，无文件、无系统启动项、无进程模块，比系统运行还早，结束所有杀毒软件。那么它的主要代码是在硬盘的MBR。

判断题社会工程学中域名劫持最容易成功的是直接入侵DNS服务器更改域名解析记录。

判断题恶意代码是一段特制的程序或代码片段。

判断题假设一台windowsxp主机处于待机状态，而且没有运行任何其他非系统进程，该主机Lsass.exe进程是系统正常进程。

判断题sql注入防护通常针对编码进行安全加固。使用web安全防火墙不属于加固的范畴。

判断题sql注入时，根据数据库报错信息”Microsoft JET Database….”，通常可以判断出数据库的类型：Microsoft SQ Lserver

判断题某文件的权限为：drw-r--r--，用数值形式表示该权限，则该八进制数为：642

判断题删除linux中无用的账号，使用的命令是：usermode–D

判断题在windows系统中，查看本地开放的端口使用的命令是：netstat-an

判断题在信息安全等级保护的主机安全三级基本要求中要求应能够检测到对重要服务器进行入侵的行为，能够记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间。