第46題： 網絡安全審計是指對網絡信息系統的安全相關活動信息進行獲取、記錄存儲、分析和利用的工作。在《計算機信息系統安全保護等級劃分準則》(GB17859)中，不要求對刪除客體操作具備安全審計功能的計算機信息系統的安全保護等級屬于()。
A．用戶自主保護級
B．系統審計保護級
C．安全標記保護級
D．結構化保護級
答案解析與討論：www.rydxd.com/st/5739212614.html

第47題： 操作系統審計一般是對操作系統用戶和系統服務進行記錄，主要包括用戶登錄和注銷、系統服務啟動和關閉、安全事件等。Windows 操作系統記錄系統事件的日志中，只允許系統管理員訪問的是()。
A．系統日志
B．應用程序日志
C．安全日志
D．性能日志
答案解析與討論：www.rydxd.com/st/5739317185.html

第48題： 網絡審計數據涉及系統整體的安全性和用戶隱私性，以下安全技術措施不屬于保護審計數據安全的是( )。
A．系統用戶分權管理
B．審計數據加密
C．審計數據強制訪問
D．審計數據壓縮
答案解析與討論：www.rydxd.com/st/573944460.html

第50題： 網絡信息系統漏洞的存在是網絡攻擊成功的必要條件之一。以下有關安全事件與漏洞對應關系的敘述中，錯誤的是( )。
A．Internet 蠕蟲，利用 Sendmail 及finger 漏洞
B．沖擊波蠕蟲，利用TCP/IP 協議漏洞
C．Wannacry 勒索病毒，利用Windows 系統的 SMB 漏洞
D．Slammer 蠕蟲，利用微軟MS SOL 數據庫系統漏洞
答案解析與討論：www.rydxd.com/st/5739624568.html

第51題： 網絡信息系統的漏洞主要來自兩個方面: 非技術性安全漏洞和技術性安全漏洞。以下于非技術性安全漏洞來源的是( )。
A．網絡安全策略不完備
B．設計錯誤
C．緩沖區(qū)溢出
D．配置錯誤
答案解析與討論：www.rydxd.com/st/573973134.html

第52題： 以下網絡安全漏洞發(fā)現工具中，具備網絡數據包分析功能的是( )。
A．Flawfinder
B．Wireshark
C．MOPS
D． Splint
答案解析與討論：www.rydxd.com/st/5739812451.html