第42題： 蜜罐技術(shù)是一種基于信息欺騙的主動防御技術(shù)，是入侵檢測技術(shù)的一個重要發(fā)展方向，蜜罐為了實現(xiàn)一臺計算機綁定多個IP地址，可以使用（    ） 協(xié)議來實現(xiàn)。
A．ICMP
B．DHCP
C．DNS
D．ARP
答案解析與討論：www.ichunya.com/st/5226326060.html

第43題： 基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)（NIDS）通過偵聽網(wǎng)絡(luò)系統(tǒng)，捕獲網(wǎng)絡(luò)數(shù)據(jù)包，并依據(jù)網(wǎng)絡(luò)包是否包含攻擊特征，或者網(wǎng)絡(luò)通信流是否異常來識別入侵行為。以下不適合采用NIDS檢測的入侵行為是（   ）。
A．分布式拒絕服務(wù)攻擊
B．緩沖區(qū)溢出
C．注冊表修改
D．協(xié)議攻擊
答案解析與討論：www.ichunya.com/st/5226416390.html

第44題： 網(wǎng)絡(luò)物理隔離有利于強化網(wǎng)絡(luò)安全的保障，增強涉密網(wǎng)絡(luò)的安全性。以下關(guān)于網(wǎng)絡(luò)物理隔離實現(xiàn)技術(shù)的表述，錯誤的是（     ）。
A．物理斷開可以實現(xiàn)處于不同安全域的網(wǎng)絡(luò)之間以間接方式相連接
B．內(nèi)外網(wǎng)線路切換器通過交換盒的開關(guān)設(shè)置控制計算機的網(wǎng)絡(luò)物理連接
C．單硬盤內(nèi)外分區(qū)技術(shù)將單臺物理PC虛擬成邏輯上的兩臺PC
D．網(wǎng)閘通過具有控制功能開關(guān)來連接或切斷兩個獨立主機系統(tǒng)的數(shù)據(jù)交換
答案解析與討論：www.ichunya.com/st/5226516747.html

第46題： 關(guān)鍵信息基礎(chǔ)設(shè)施的核心操作系統(tǒng)、關(guān)鍵數(shù)據(jù)庫一般設(shè)有操作員、安全員和審計員三種角色類型。以下表述錯誤的是（    ）。
A．操作員只負責(zé)對系統(tǒng)的操作維護工作
B．安全員負責(zé)系統(tǒng)安全策略配置和維護
C．審計員可以查看操作員、安全員的工作過程日志
D．操作員可以修改自己的操作記錄
答案解析與討論：www.ichunya.com/st/5226714399.html

第47題： 網(wǎng)絡(luò)流量數(shù)據(jù)挖掘分析是對采集到的網(wǎng)絡(luò)流量數(shù)據(jù)進行挖掘，提取網(wǎng)絡(luò)流量信息，形成網(wǎng)絡(luò)審計記錄。網(wǎng)絡(luò)流量數(shù)據(jù)挖掘分析主要包括：郵件收發(fā)協(xié)議審計、網(wǎng)頁瀏覽審計、文件共享審計、文件傳輸審計、遠程訪問審計等。其中文件傳輸審計主要針對（   ）協(xié)議。
A．SMTP
B．FTP
C．Telnet
D．HTTP
答案解析與討論：www.ichunya.com/st/5226824423.html

第48題： 網(wǎng)絡(luò)安全漏洞是網(wǎng)絡(luò)安全管理工作的重要內(nèi)容，網(wǎng)絡(luò)信息系統(tǒng)的漏洞主要來自兩個方面：非技術(shù)性安全漏洞和技術(shù)性安全漏洞。以下屬于非技術(shù)性安全漏洞主要來源的是 (   )
A．緩沖區(qū)溢出
B．輸入驗證錯誤
C．網(wǎng)絡(luò)安全特權(quán)控制不完備
D．配置錯誤
答案解析與討論：www.ichunya.com/st/522697983.html