[第41道試題]通用入侵檢測框架模型（CIDF）由事件產生器、事件分析器、響應單元和事件數據庫四個部分組成。其中向系

[第42道試題]蜜罐技術是一種基于信息欺騙的主動防御技術，是入侵檢測技術的一個重要發(fā)展方向，蜜罐為了實現一臺計算機綁

[第43道試題]基于網絡的入侵檢測系統（NIDS）通過偵聽網絡系統，捕獲網絡數據包，并依據網絡包是否包含攻擊特征，或

[第44道試題]網絡物理隔離有利于強化網絡安全的保障，增強涉密網絡的安全性。以下關于網絡物理隔離實現技術的表述，錯誤

[第45道試題]操作系統審計一般是對操作系統用戶和系統服務進行記錄，主要包括：用戶登錄和注銷、系統服務啟動和關閉、安

[第46道試題]關鍵信息基礎設施的核心操作系統、關鍵數據庫一般設有操作員、安全員和審計員三種角色類型。以下表述錯誤的

[第47道試題]網絡流量數據挖據分析是對采集到的網絡流量數據進行挖據，提取網絡流量信息，形成網絡審計記錄。網絡流量數

[第48道試題]網絡安全漏洞是網絡安全管理工作的重要內容，網絡信息系統的漏洞主要來自兩個方面：非技術性安全漏洞和技術

[第49道試題]在Linux系統中，可用（）工具檢查進程使用的文件、TCP／UDP端口、用戶等相關信息。A．psB．

[第50道試題]計算機病毒是一組具有自我復制及傳播能力的程序代碼。常見的計算機病毒類型包括引導型病毒、病毒、多態(tài)病毒

[第51道試題]網絡蠕蟲是惡意代碼一種類型，具有自我復制和傳播能力，可以獨立自動運行。網絡蠕蟲的四個功能模塊包括（）

[第52道試題]入侵防御系統IPS的主要作用是過濾掉有害網絡信息流，阻斷入侵者對目標的攻擊行為。IPS的主要安全功能

[第53道試題]隱私保護技術的目標是通過對隱私數據進行安全修改處理，使得修改后的數據可以公開發(fā)布而不會遭受隱私攻擊。

[第54道試題]為了保護個人信息安全，規(guī)范App的應用，國家有關部門已發(fā)布了《信息安全技術移動互聯網應用程序（App

[第55道試題]威脅效果是指威脅成功后，給網絡系統造成的影響。電子郵件炸彈能使用戶在很短的時間內收到大量電子郵件，嚴

[第56道試題]通過網絡傳播法律法規(guī)禁止的信息，炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益的事件，屬于（）。A．

[第57道試題]文件完整性檢查的目的是發(fā)現受害系統中被篡改的文件或操作系統的內核是否被替換，對于Linux系統，網絡

[第58道試題]入侵取證是指通過特定的軟件和工具，從計算機及網絡系統中提取攻擊證據。以下網絡安全取證步驟正確的是（）

[第59道試題]端口掃描的目的是找出目標系統上提供的服務列表。以下端口掃描技術中，需要第三方機器配合的是（）。A．完

[第60道試題]安全滲透測試通過模擬攻擊者對測評對象進行安全攻擊，以驗證安全防護機制的有效性。其中需要提供部分測試對