判断题 XSS可以偷取用户Cookie但是不能挂马。

判断题 在Apache的配置文件httpd.conf中设置访问控制，如果仅有order allow，deny语句，而没有指定哪个主机是被拒绝的话，则所有主机都被假定为允许访问。

判断题 对于通信网络运行单位应当落实与信网络单元级别相适应的安全防护措施，对二级通信网络单元应当每两年进行一次符合性测评。