判断题 被测系统核心业务防火墙仅可通过堡垒机进行运维管理，管理员通过账户密码+手机动态密码登录到堡垒机后，再通过账户密码登录到核心业务防火墙，核心业务防火墙通过堡垒机实现双因子认证。

判断题 可信验证技术的基本思想是构建可信根和建立信任链。

判断题 在可信验证技术应用过程中，可信根应采用供应商自主研发的可信密码模块(TCM)与可信平台控制模块(TPCM)，避免未预期的引入第三方存在安全隐患的模块。

判断题 WEB应用防火墙工作在TCP/IP协议栈的网络层通过对信息头部检测提供过滤能力。

判断题 系统所采用的密码技术和产品需要通过国家密码管理主管部门的认证。

判断题 虚拟化技术除了提高效率和利润空间外，虚拟化安全技术还会明显的降低安全威胁。

判断题 密码技术一般用于加密和解密数据，不能用于对数据进行完整性检查。

判断题 虚拟机逃逸是指在已控制一个虚拟机的前提下通过利用各种安全漏洞，进一步拓展渗透到Hypervisor甚至其它虚拟机中。

判断题 为了对非法无线接入设备和非法移动终端进行识别，需建立合法无线接入设备和合法移动终端配置库。