第38題： 文件類型病毒不能感染的文件類型是（）
A.COM類型
B.HTML類型
C. SYS類型
D. EXE類型
答案解析與討論：m.xiexiliangjiufa.com/st/327247222.html

第39題： 在非安全的通信環(huán)境中，為了保證消息來源的可靠性，通常采用的安全防護技術(shù)是（）
A.信息隱藏技術(shù)
B.數(shù)據(jù)加密技術(shù)
C.消息認證技術(shù)
D.數(shù)字水印技術(shù)
答案解析與討論：m.xiexiliangjiufa.com/st/3272526383.html

第40題： 操作系統(tǒng)的安全審計是指對系統(tǒng)中有關(guān)安全的活動進行記錄、檢查和審核的過程，現(xiàn)有的審計系統(tǒng)包括（）三大功能模塊。
A.審計事件收集及過濾、審計事件記錄及查詢、審計事件分析及響應報警
B.審計數(shù)據(jù)挖掘、審計事件記錄及查詢、審計事件分析及響應報警
C.系統(tǒng)日志采集與挖掘、安全事件記錄及查詢、安全響應報警
D.審計事件特征提取、審計事件特征匹配、安全響應報警
答案解析與討論：m.xiexiliangjiufa.com/st/3272614343.html

第42題： 下面關(guān)于跨站攻擊描述不正確的是（）
A.跨站腳本攻擊指的是惡意攻擊者向Web頁面里插入惡意的Html代碼
B.跨站腳本攻擊簡稱XSS
C.跨站腳本攻擊也可稱作CSS
D.跨站腳本攻擊是主動攻擊
答案解析與討論：m.xiexiliangjiufa.com/st/3272822356.html

第43題： 以下不屬于信息安全風險評估中需要識別的對象是（）
A.資產(chǎn)識別
B.威脅識別
C.風險識別
D.脆弱性識別
答案解析與討論：m.xiexiliangjiufa.com/st/327293322.html

第44題： 安全漏洞掃描技術(shù)是一類重要的網(wǎng)絡安全技術(shù)。當前，網(wǎng)絡安全漏洞掃描技術(shù)的兩大核心技術(shù)是（）
A.PINC掃描技術(shù)和端口掃描技術(shù)
B.端口掃描技術(shù)和漏洞掃描技術(shù)
C.操作系統(tǒng)探測和漏洞掃描技術(shù)
D. PINC掃描技術(shù)和操作系統(tǒng)探測
答案解析與討論：m.xiexiliangjiufa.com/st/3273012281.html