第38題： 有一些信息安全事件是由于信息系統(tǒng)中多個部分共同作用造成的，人們稱這類事件為“多組件事故”，應對這類安全事件最有效的方法是（  ）。
A.配置網絡入侵檢測系統(tǒng)以檢測某些類型的違法或誤用行為
B.使用防病毒軟件，并且保持更新為最新的病毒特征碼
C.將所有公共訪問的服務放在網絡非軍事區(qū)（DMZ）
D.使用集中的日志審計工具和事件關聯(lián)分析軟件
答案解析與討論：www.rydxd.com/st/411193924.html

第39題： 數(shù)據備份通?？煞譃橥耆珎浞?、增量備份、差分備份和漸進式備份幾種方式。其中將系統(tǒng)中所有選擇的數(shù)據對象進行一次全面的備份，而不管數(shù)據對象自上次備份之后是否修改過的備份方式是（  ）。
A.完全備份
B.增量備份
C.差分備份
D.漸進式備份
答案解析與討論：www.rydxd.com/st/4112024440.html

第40題： IPSec協(xié)議可以為數(shù)據傳輸提供數(shù)據源驗證、無連接數(shù)據完整性、數(shù)據機密性、抗重播等安全服務。其實現(xiàn)用戶認證采用的協(xié)議是（  ）。
A. IKE協(xié)議
B. ESP協(xié)議
C. AH協(xié)議
D. SKIP協(xié)議
答案解析與討論：www.rydxd.com/st/411219198.html

第42題： 包過濾技術防火墻在過濾數(shù)據包時，一般不關心（  ）。
A.數(shù)據包的源地址
B.數(shù)據包的目的地址
C.數(shù)據包的協(xié)議類型
D.數(shù)據包的內容
答案解析與討論：www.rydxd.com/st/4112327023.html

第43題： 信息安全風險評估是指確定在計算機系統(tǒng)和網絡中每一種資源缺失或遭到破壞對整個系統(tǒng)造成的預計損失數(shù)量，是對威脅、脆弱點以及由此帶來的風險大小的評估。在信息安全風險評估中，以下說法正確的是（  ）。
A.安全需求可通過安全措施得以滿足，不需要結合資產價值考慮實施成本
B.風險評估要識別資產相關要素的關系，從而判斷資產面臨的風險大小。在對這些要素的評估過程中，不需要充分考慮與這些基本要素相關的各類屬性
C.風險評估要識別資產相關要素的關系，從而判斷資產面臨的風險大小。在對 這些要素的評估過程中，需要充分考慮與這些基本要素相關的各類屬性
D.信息系統(tǒng)的風險在實施了安全措施后可以降為零
答案解析與討論：www.rydxd.com/st/411245492.html

第44題： 入侵檢測技術包括異常入侵檢測和誤用入侵檢測。以下關于誤用檢測技術的描述中，正確的是（  ）。
A.誤用檢測根據對用戶正常行為的了解和掌握來識別入侵行為
B.誤用檢測根據掌握的關于入侵或攻擊的知識來識別入侵行為
C.誤用檢測不需要建立入侵或攻擊的行為特征庫
D.誤用檢測需要建立用戶的正常行為特征輪廓
答案解析與討論：www.rydxd.com/st/4112521300.html