SQL注入是利用Web应用程序网络层存在的输入验证漏洞，将SQL代码插入或添...

判断题SQL注入是利用Web应用程序网络层存在的输入验证漏洞，将SQL代码插入或添加到应用程序（或用户）的输入参数中，再将这些参数传递给后台的SQL服务器加以解析并执行的攻击方式。

1.判断题由于Web应用程序的开发门槛相对较低，大量Web网站的编码质量相对不高，Web应用程序是目前Web服务中安全性最为脆弱的一个组成部分。

2.填空题（）是利用了计算机病毒感染及破坏时表现出的一些与正常程序不同的特殊的状态特征，利用人为的经验来判断是否感染了计算机病毒

3.填空题（）是指入侵的木马能够与其控制端建立某种有效联系，从而能够充分控制目标主机并窃取其中的敏感信息。

4.填空题在Windows系统中，后门工具可以利用自启动文件夹、（）和Windows服务等方式来达到自启动目的。

5.填空题（）是一种能够同时针对操作系统（包括微内核操作系统）的用户模式和内核模式进行程序或指令修改，达到通过隐藏程序执行或系统对象的变化来规避系统正常检测机制、绕开安全软件监控与躲避取证手段，进而实现远程渗透、尝试隐藏、长期潜伏并对整个系统进行控制的攻击技术。

6.判断题计算机病毒与医学上的生物病毒在功能上以及危害和感染的本质上是一致的。

7.判断题网络蠕虫本身具有的特性使其成为攻击者用于DDoS攻击、发送laji邮件、窃取敏感信息等各种攻击行为的高效平台。

8.判断题后门程序和木马都是隐藏在用户系统中向外发送信息，而且本身具有一定操作权限，同时能够供攻击者远程控制本机时使用。

9.填空题Linux操作系统采用（）架构，整个操作系统是一个运行在核心态的单一的进程文件。

10.判断题内核从本质上看是一种软件，用于控制计算机的硬件资源，并提供上层应用程序运行的环境。