恶意代码是一段特制的程序或代码片段。

判断题假设一台windowsxp主机处于待机状态，而且没有运行任何其他非系统进程，该主机Lsass.exe进程是系统正常进程。

判断题sql注入防护通常针对编码进行安全加固。使用web安全防火墙不属于加固的范畴。

判断题sql注入时，根据数据库报错信息”Microsoft JET Database….”，通常可以判断出数据库的类型：Microsoft SQ Lserver

判断题某文件的权限为：drw-r--r--，用数值形式表示该权限，则该八进制数为：642

判断题删除linux中无用的账号，使用的命令是：usermode–D

判断题在windows系统中，查看本地开放的端口使用的命令是：netstat-an

判断题在信息安全等级保护的主机安全三级基本要求中要求应能够检测到对重要服务器进行入侵的行为，能够记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间。

判断题在信息安全等级保护的主机安全三级基本要求中要求应保证操作系统和数据库系统用户的鉴别信息所在的存储空间，被释放或再分配给其他用户前得到完全清除，无论这些信息是存放在硬盘上还是在内存中。

判断题在信息安全等级保护的主机安全三级基本要求中要求应根据管理用户的角色分配权限，实现管理用户的权限分离，仅授予管理用户所需的最小权限。

判断题在信息安全等级保护的网络安全三级基本要求中要求审计记录应包括：事件的日期和时间、事件类型、事件是否成功及其他与审计相关的信息。

判断题在信息安全等级保护的网络安全三级基本要求中要求应按用户和系统之间的允许访问规则，决定允许或拒绝用户对受控系统进行资源访问，控制粒度为单个用户。

判断题在信息安全等级保护的网络安全三级基本要求中要求应避免将重要网段部署在网络边界处且直接连接外部信息系统，重要网段与其他网段之间采取可靠的技术隔离手段。

判断题在信息安全等级保护的网络安全三级基本要求中要求应划分不同的子网或网段，并按照方便管理和控制的原则为各子网、网段分配地址段。

判断题在信息安全等级保护的网络安全三级基本要求中要求应保证主要网络设备的业务处理能力具备冗余空间，满足业务高峰期需要。

判断题在信息安全等级保护的物理安全三级基本要求中要求应防止外界电磁干扰和设备寄生耦合干扰。