第46題： 網絡安全審計是指對網絡信息系統(tǒng)的安全相關活動信息進行獲取、記錄存儲、分析和利用的工作。在《計算機信息系統(tǒng)安全保護等級劃分準則》(GB17859)中，不要求對刪除客體操作具備安全審計功能的計算機信息系統(tǒng)的安全保護等級屬于()。
A．用戶自主保護級
B．系統(tǒng)審計保護級
C．安全標記保護級
D．結構化保護級
答案解析與討論：www.richmond-chase.com/st/5739212614.html

第47題： 操作系統(tǒng)審計一般是對操作系統(tǒng)用戶和系統(tǒng)服務進行記錄，主要包括用戶登錄和注銷、系統(tǒng)服務啟動和關閉、安全事件等。Windows 操作系統(tǒng)記錄系統(tǒng)事件的日志中，只允許系統(tǒng)管理員訪問的是()。
A．系統(tǒng)日志
B．應用程序日志
C．安全日志
D．性能日志
答案解析與討論：www.richmond-chase.com/st/5739317185.html

第48題： 網絡審計數據涉及系統(tǒng)整體的安全性和用戶隱私性，以下安全技術措施不屬于保護審計數據安全的是( )。
A．系統(tǒng)用戶分權管理
B．審計數據加密
C．審計數據強制訪問
D．審計數據壓縮
答案解析與討論：www.richmond-chase.com/st/573944460.html

第50題： 網絡信息系統(tǒng)漏洞的存在是網絡攻擊成功的必要條件之一。以下有關安全事件與漏洞對應關系的敘述中，錯誤的是( )。
A．Internet 蠕蟲，利用 Sendmail 及finger 漏洞
B．沖擊波蠕蟲，利用TCP/IP 協(xié)議漏洞
C．Wannacry 勒索病毒，利用Windows 系統(tǒng)的 SMB 漏洞
D．Slammer 蠕蟲，利用微軟MS SOL 數據庫系統(tǒng)漏洞
答案解析與討論：www.richmond-chase.com/st/5739624568.html

第51題： 網絡信息系統(tǒng)的漏洞主要來自兩個方面: 非技術性安全漏洞和技術性安全漏洞。以下于非技術性安全漏洞來源的是( )。
A．網絡安全策略不完備
B．設計錯誤
C．緩沖區(qū)溢出
D．配置錯誤
答案解析與討論：www.richmond-chase.com/st/573973134.html

第52題： 以下網絡安全漏洞發(fā)現(xiàn)工具中，具備網絡數據包分析功能的是( )。
A．Flawfinder
B．Wireshark
C．MOPS
D． Splint
答案解析與討論：www.richmond-chase.com/st/5739812451.html