[第41道試題]通用入侵檢測框架模型（CIDF）由事件產(chǎn)生器、事件分析器、響應單元和事件數(shù)據(jù)庫四個部分組成。其中向系

[第42道試題]蜜罐技術是一種基于信息欺騙的主動防御技術，是入侵檢測技術的一個重要發(fā)展方向，蜜罐為了實現(xiàn)一臺計算機綁

[第43道試題]基于網(wǎng)絡的入侵檢測系統(tǒng)（NIDS）通過偵聽網(wǎng)絡系統(tǒng)，捕獲網(wǎng)絡數(shù)據(jù)包，并依據(jù)網(wǎng)絡包是否包含攻擊特征，或

[第44道試題]網(wǎng)絡物理隔離有利于強化網(wǎng)絡安全的保障，增強涉密網(wǎng)絡的安全性。以下關于網(wǎng)絡物理隔離實現(xiàn)技術的表述，錯誤

[第45道試題]操作系統(tǒng)審計一般是對操作系統(tǒng)用戶和系統(tǒng)服務進行記錄，主要包括：用戶登錄和注銷、系統(tǒng)服務啟動和關閉、安

[第46道試題]關鍵信息基礎設施的核心操作系統(tǒng)、關鍵數(shù)據(jù)庫一般設有操作員、安全員和審計員三種角色類型。以下表述錯誤的

[第47道試題]網(wǎng)絡流量數(shù)據(jù)挖據(jù)分析是對采集到的網(wǎng)絡流量數(shù)據(jù)進行挖據(jù)，提取網(wǎng)絡流量信息，形成網(wǎng)絡審計記錄。網(wǎng)絡流量數(shù)

[第48道試題]網(wǎng)絡安全漏洞是網(wǎng)絡安全管理工作的重要內(nèi)容，網(wǎng)絡信息系統(tǒng)的漏洞主要來自兩個方面：非技術性安全漏洞和技術

[第49道試題]在Linux系統(tǒng)中，可用（）工具檢查進程使用的文件、TCP／UDP端口、用戶等相關信息。A．psB．

[第50道試題]計算機病毒是一組具有自我復制及傳播能力的程序代碼。常見的計算機病毒類型包括引導型病毒、病毒、多態(tài)病毒

[第51道試題]網(wǎng)絡蠕蟲是惡意代碼一種類型，具有自我復制和傳播能力，可以獨立自動運行。網(wǎng)絡蠕蟲的四個功能模塊包括（）

[第52道試題]入侵防御系統(tǒng)IPS的主要作用是過濾掉有害網(wǎng)絡信息流，阻斷入侵者對目標的攻擊行為。IPS的主要安全功能

[第53道試題]隱私保護技術的目標是通過對隱私數(shù)據(jù)進行安全修改處理，使得修改后的數(shù)據(jù)可以公開發(fā)布而不會遭受隱私攻擊。

[第54道試題]為了保護個人信息安全，規(guī)范App的應用，國家有關部門已發(fā)布了《信息安全技術移動互聯(lián)網(wǎng)應用程序（App

[第55道試題]威脅效果是指威脅成功后，給網(wǎng)絡系統(tǒng)造成的影響。電子郵件炸彈能使用戶在很短的時間內(nèi)收到大量電子郵件，嚴

[第56道試題]通過網(wǎng)絡傳播法律法規(guī)禁止的信息，炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益的事件，屬于（）。A．

[第57道試題]文件完整性檢查的目的是發(fā)現(xiàn)受害系統(tǒng)中被篡改的文件或操作系統(tǒng)的內(nèi)核是否被替換，對于Linux系統(tǒng)，網(wǎng)絡

[第58道試題]入侵取證是指通過特定的軟件和工具，從計算機及網(wǎng)絡系統(tǒng)中提取攻擊證據(jù)。以下網(wǎng)絡安全取證步驟正確的是（）

[第59道試題]端口掃描的目的是找出目標系統(tǒng)上提供的服務列表。以下端口掃描技術中，需要第三方機器配合的是（）。A．完

[第60道試題]安全滲透測試通過模擬攻擊者對測評對象進行安全攻擊，以驗證安全防護機制的有效性。其中需要提供部分測試對