第40題： IPSec協(xié)議可以為數(shù)據(jù)傳輸提供數(shù)據(jù)源驗證、無連接數(shù)據(jù)完整性、數(shù)據(jù)機密性、抗重播等安全服務。其實現(xiàn)用戶認證采用的協(xié)議是（  ）。
A. IKE協(xié)議
B. ESP協(xié)議
C. AH協(xié)議
D. SKIP協(xié)議
答案解析與討論：m.xiexiliangjiufa.com/st/411219198.html

第41題： 網(wǎng)頁木馬是一種通過攻擊瀏覽器或瀏覽器外掛程序的漏洞，向目標用戶機器植入木馬、病毒、密碼盜取等惡意程序的手段，為了要安全瀏覽網(wǎng)頁，不應該 （  ）。
A.定期清理瀏覽器緩存和上網(wǎng)歷史記錄
B.禁止使用ActiveX控件和_Java腳本
C.在他人計算機上使用“自動登錄”和“記住密碼”功能
D.定期清理瀏覽器Cookies
答案解析與討論：m.xiexiliangjiufa.com/st/4112212200.html

第42題： 包過濾技術(shù)防火墻在過濾數(shù)據(jù)包時，一般不關(guān)心（  ）。
A.數(shù)據(jù)包的源地址
B.數(shù)據(jù)包的目的地址
C.數(shù)據(jù)包的協(xié)議類型
D.數(shù)據(jù)包的內(nèi)容
答案解析與討論：m.xiexiliangjiufa.com/st/4112327023.html

第44題： 入侵檢測技術(shù)包括異常入侵檢測和誤用入侵檢測。以下關(guān)于誤用檢測技術(shù)的描述中，正確的是（  ）。
A.誤用檢測根據(jù)對用戶正常行為的了解和掌握來識別入侵行為
B.誤用檢測根據(jù)掌握的關(guān)于入侵或攻擊的知識來識別入侵行為
C.誤用檢測不需要建立入侵或攻擊的行為特征庫
D.誤用檢測需要建立用戶的正常行為特征輪廓
答案解析與討論：m.xiexiliangjiufa.com/st/4112521300.html

第45題： 身份認證是證實客戶的真實身份與其所聲稱的身份是否相符的驗證過程。目前，計算機及網(wǎng)絡系統(tǒng)中常用的身份認證技術(shù)主要有：用戶名/密碼方式、智能卡認證、動態(tài)口令、生物特征認證等。其中能用于身份認證的生物特征必須具有（  ）。
A.唯一性和穩(wěn)定性
B.唯一性和保密性
C.保密性和完整性
D.穩(wěn)定性和完整性
答案解析與討論：m.xiexiliangjiufa.com/st/411269152.html

第46題： 無論是哪一種Web服務器，都會受到HTTP協(xié)議本身安全問題的困擾，這樣的信息系統(tǒng)安全漏洞屬于（  ）。
A.開發(fā)型漏洞
B.運行型漏洞
C.設(shè)計型漏洞
D.驗證型漏洞
答案解析與討論：m.xiexiliangjiufa.com/st/4112713490.html