第42題： 包過(guò)濾技術(shù)防火墻在過(guò)濾數(shù)據(jù)包時(shí)，一般不關(guān)心（  ）。
A.數(shù)據(jù)包的源地址
B.數(shù)據(jù)包的目的地址
C.數(shù)據(jù)包的協(xié)議類(lèi)型
D.數(shù)據(jù)包的內(nèi)容
答案解析與討論：m.xiexiliangjiufa.com/st/4112327023.html

第43題： 信息安全風(fēng)險(xiǎn)評(píng)估是指確定在計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中每一種資源缺失或遭到破壞對(duì)整個(gè)系統(tǒng)造成的預(yù)計(jì)損失數(shù)量，是對(duì)威脅、脆弱點(diǎn)以及由此帶來(lái)的風(fēng)險(xiǎn)大小的評(píng)估。在信息安全風(fēng)險(xiǎn)評(píng)估中，以下說(shuō)法正確的是（  ）。
A.安全需求可通過(guò)安全措施得以滿足，不需要結(jié)合資產(chǎn)價(jià)值考慮實(shí)施成本
B.風(fēng)險(xiǎn)評(píng)估要識(shí)別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險(xiǎn)大小。在對(duì)這些要素的評(píng)估過(guò)程中，不需要充分考慮與這些基本要素相關(guān)的各類(lèi)屬性
C.風(fēng)險(xiǎn)評(píng)估要識(shí)別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險(xiǎn)大小。在對(duì)這些要素的評(píng)估過(guò)程中，需要充分考慮與這些基本要素相關(guān)的各類(lèi)屬性
D.信息系統(tǒng)的風(fēng)險(xiǎn)在實(shí)施了安全措施后可以降為零
答案解析與討論：m.xiexiliangjiufa.com/st/411245492.html

第44題： 入侵檢測(cè)技術(shù)包括異常入侵檢測(cè)和誤用入侵檢測(cè)。以下關(guān)于誤用檢測(cè)技術(shù)的描述中，正確的是（  ）。
A.誤用檢測(cè)根據(jù)對(duì)用戶正常行為的了解和掌握來(lái)識(shí)別入侵行為
B.誤用檢測(cè)根據(jù)掌握的關(guān)于入侵或攻擊的知識(shí)來(lái)識(shí)別入侵行為
C.誤用檢測(cè)不需要建立入侵或攻擊的行為特征庫(kù)
D.誤用檢測(cè)需要建立用戶的正常行為特征輪廓
答案解析與討論：m.xiexiliangjiufa.com/st/4112521300.html

第46題： 無(wú)論是哪一種Web服務(wù)器，都會(huì)受到HTTP協(xié)議本身安全問(wèn)題的困擾，這樣的信息系統(tǒng)安全漏洞屬于（  ）。
A.開(kāi)發(fā)型漏洞
B.運(yùn)行型漏洞
C.設(shè)計(jì)型漏洞
D.驗(yàn)證型漏洞
答案解析與討論：m.xiexiliangjiufa.com/st/4112713490.html

第47題： 互聯(lián)網(wǎng)上通信雙方不僅需要知道對(duì)方的地址，也需要知道通信程序的端口號(hào)。以下關(guān)于端口的描述中，不正確的是（  ）。
A.端口可以泄露網(wǎng)絡(luò)信息
B.端口不能復(fù)用
C.端口是標(biāo)識(shí)服務(wù)的地址
D.端口是網(wǎng)絡(luò)套接字的重要組成部分
答案解析與討論：m.xiexiliangjiufa.com/st/4112814820.html

第48題： 安全電子交易協(xié)議SET中采用的公鑰密碼算法是RSA,采用的私鑰密碼算法是DES，其所使用的DES有效密鑰長(zhǎng)度是（  ）。
A. 48 位
B. 56 位
C. 64 位
D. 128 位
答案解析與討論：m.xiexiliangjiufa.com/st/4112921697.html