第43題： 等級保護2.0對于應用和數據安全，特別增加了個人信息保護的要求。以下關于個人信息保護的描述中，錯誤的是（）。
A.應僅采集和保存業(yè)務必需的用戶個人信息
B.應禁止未授權訪問和使用用戶個人信息
C.應允許對用戶個人信息的訪問和使用
D.應制定有關用戶個人信息保護的管理制度和流程
答案解析與討論：m.xiexiliangjiufa.com/st/5021329427.html

第44題： Snort是一款開源的網絡入侵檢測系統(tǒng)，能夠執(zhí)行實時流量分析和IP協議網絡的數據包記錄。以下不屬于Snort主要配置模式的是（）
A.嗅探
B.審計
C.包記錄
D.網絡入侵檢測
答案解析與討論：m.xiexiliangjiufa.com/st/5021415083.html

第45題： 身份認證是證實客戶的真實身份與其所聲稱的身份是否相符的驗證過程。目前，計算機及網絡系統(tǒng)中常用的身份認證技術主要有：用戶名/密碼方式、智能卡認證、動態(tài)口令、生物特征認證等。其中不屬于生物特征的是（）。
A.指紋
B.手指靜脈
C.虹膜
D.擊鍵特征
答案解析與討論：m.xiexiliangjiufa.com/st/5021510978.html

第47題： Web服務器也稱為網站服務器， 可以向瀏覽器等Web客戶端提供文檔，也可以放置網站文件和數據文件。目前最主流的三個Web服務器是Apache、Nginx、IIS。Web服務器都會受到HTTP協議本身安全問題的困擾，這種類型的信息系統(tǒng)安全漏洞屬于（） 。
A.設計型漏洞
B.開發(fā)型漏洞
C.運行型漏洞
D.代碼型漏洞答案解析與討論：m.xiexiliangjiufa.com/st/5021725788.html

第48題： 《計算機信息系統(tǒng)安全保護等級劃分準則》中規(guī)定了計算機系統(tǒng)安全保護能力的五個等級，其中要求計算機信息系統(tǒng)可信計算機滿足訪問監(jiān)控器需求的是（）
A.系統(tǒng)審計保護級
B.安全標記保護級
C.結構化保護級
D.訪問驗證保護級
答案解析與討論：m.xiexiliangjiufa.com/st/502184471.html

第49題： 在需要保護的信息資產中，（）是最重要的。
A.環(huán)境
B.硬件
C.數據
D.軟件
答案解析與討論：m.xiexiliangjiufa.com/st/5021914897.html