第42題： 蜜罐技術是一種基于信息欺騙的主動防御技術，是入侵檢測技術的一個重要發(fā)展方向，蜜罐為了實現(xiàn)一臺計算機綁定多個IP地址，可以使用（    ） 協(xié)議來實現(xiàn)。
A．ICMP
B．DHCP
C．DNS
D．ARP
答案解析與討論：www.xcpkj.com/st/5226326060.html

第43題： 基于網(wǎng)絡的入侵檢測系統(tǒng)（NIDS）通過偵聽網(wǎng)絡系統(tǒng)，捕獲網(wǎng)絡數(shù)據(jù)包，并依據(jù)網(wǎng)絡包是否包含攻擊特征，或者網(wǎng)絡通信流是否異常來識別入侵行為。以下不適合采用NIDS檢測的入侵行為是（   ）。
A．分布式拒絕服務攻擊
B．緩沖區(qū)溢出
C．注冊表修改
D．協(xié)議攻擊
答案解析與討論：www.xcpkj.com/st/5226416390.html

第44題： 網(wǎng)絡物理隔離有利于強化網(wǎng)絡安全的保障，增強涉密網(wǎng)絡的安全性。以下關于網(wǎng)絡物理隔離實現(xiàn)技術的表述，錯誤的是（     ）。
A．物理斷開可以實現(xiàn)處于不同安全域的網(wǎng)絡之間以間接方式相連接
B．內外網(wǎng)線路切換器通過交換盒的開關設置控制計算機的網(wǎng)絡物理連接
C．單硬盤內外分區(qū)技術將單臺物理PC虛擬成邏輯上的兩臺PC
D．網(wǎng)閘通過具有控制功能開關來連接或切斷兩個獨立主機系統(tǒng)的數(shù)據(jù)交換
答案解析與討論：www.xcpkj.com/st/5226516747.html

第46題： 關鍵信息基礎設施的核心操作系統(tǒng)、關鍵數(shù)據(jù)庫一般設有操作員、安全員和審計員三種角色類型。以下表述錯誤的是（    ）。
A．操作員只負責對系統(tǒng)的操作維護工作
B．安全員負責系統(tǒng)安全策略配置和維護
C．審計員可以查看操作員、安全員的工作過程日志
D．操作員可以修改自己的操作記錄
答案解析與討論：www.xcpkj.com/st/5226714399.html

第47題： 網(wǎng)絡流量數(shù)據(jù)挖掘分析是對采集到的網(wǎng)絡流量數(shù)據(jù)進行挖掘，提取網(wǎng)絡流量信息，形成網(wǎng)絡審計記錄。網(wǎng)絡流量數(shù)據(jù)挖掘分析主要包括：郵件收發(fā)協(xié)議審計、網(wǎng)頁瀏覽審計、文件共享審計、文件傳輸審計、遠程訪問審計等。其中文件傳輸審計主要針對（   ）協(xié)議。
A．SMTP
B．FTP
C．Telnet
D．HTTP
答案解析與討論：www.xcpkj.com/st/5226824423.html

第48題： 網(wǎng)絡安全漏洞是網(wǎng)絡安全管理工作的重要內容，網(wǎng)絡信息系統(tǒng)的漏洞主要來自兩個方面：非技術性安全漏洞和技術性安全漏洞。以下屬于非技術性安全漏洞主要來源的是 (   )
A．緩沖區(qū)溢出
B．輸入驗證錯誤
C．網(wǎng)絡安全特權控制不完備
D．配置錯誤
答案解析與討論：www.xcpkj.com/st/522697983.html