1.[判断题]将服务器接入网络内安装不是一项潜在的安全隐患。()(1分)参考答案:错2.[判断题]DNS缓存污染也被称为DNS缓存中毒,是一种传播在DNS服务器之间的病毒。()(1分)参考答案:错3.[判断题]条件允许的情况下,恶意软件分析平台中,宿主机与虚拟机应使用同构平台,以获得较好的兼容性。()(1分)参考答案:错4.[判断题]只有VMWare虚拟机才能制作快照。()(1分)参考答案:错5.[判断题]Windows系统中,根据各个进程间的父子关系可以构成进程树。()(1分)参考答案:对6.[判断题]Windows系统中,所有系统服务都位于各个svchost.exe进程中。()(1分)参考答案:错7.[判断题]Windows操作系统中,被调试进程只有一个调试端口,但理论上通过这个调试端口可以连接多个调试器。()(1分)参考答案:错8.[判断题]一般情况下,分析恶意软件的恶意功能触发条件之前,必须先对恶意软件进行查壳/脱壳操作。()(1分)参考答案:对9.[判断题]AndroidAPK文件实质上是一个zip压缩包,所以直接将其解压出来就能查看Manifest.xml文件中的内容了。()(1分)参考答案:错10.[判断题]OWASP的英文全称为“OpenWebApplicationSecurityProject”,即开放Web应用程序安全项目。()(1分)参考答案:对11.[判断题]HTTP请求的第一行由请求方法、请求的URL、使用的HTTP版本组成。()(1分)参考答案:对12.[判断题]HTTPS的主要作用是通过证书标识访问客户端。()(1分)参考答案:错13.[判断题]启用HTTPS的网站,其网站域名必须写入服务器证书的CN字段中。()(1分)参考答案:对14.[判断题]PHP平台本身不存在缺陷。()(1分)参考答案:错15.[判断题]XML格式将文档划分为标记和内容。()(1分)参考答案:对16.[判断题]所有的浏览器扩展技术都不需要在客户端安装本地可执行程序。()(1分)参考答案:错17.[判断题]Web应用中,有助于确定服务器端技术的线索包括版本信息、HTTP指纹、页面文件扩展名、目录名称、会话令牌和第三方代码组件。()(1分)参考答案:对18.[判断题]解析受攻击面是为了确定应用程序暴露的各种受攻击面,以及与每个受攻击面有关的潜在漏洞。()(1分)参考答案:对19.[判断题]Web应用中,保障会话安全的方法有生成强大的令牌、保证整个令牌周期的安全、使用日志监控与警报等。()(1分)参考答案:对20.[判断题]SQL注入是指在输入字符串中注入特殊构造的SQL指令,逃避应用程序检查,在数据库服务器上被当做正常SQL指令执行的攻击过程。()(1分)参考答案:对21.[单选题]网址中的