第40題： 誤用入侵檢測通常稱為基于特征的入侵檢測方法，是指根據(jù)已知的入侵模式檢測入侵行為。常見的誤用檢測方法包括: 基于條件概率的誤用檢測方法、基于狀態(tài)遷移的誤用檢測方法、基于鍵盤監(jiān)控的誤用檢測方法、基于規(guī)則的誤用檢測方法。其中 Snort 入侵檢測系統(tǒng)屬于( )。
A．基于條件概率的誤用檢測方法
B．基于狀態(tài)遷移的誤用檢測方法
C．基于鍵盤監(jiān)控的誤用檢測方法
D．基于規(guī)則的誤用檢測方法
答案解析與討論：m.xiexiliangjiufa.com/st/5738625539.html

第41題： 根據(jù)入侵檢測系統(tǒng)的檢測數(shù)據(jù)來源和它的安全作用范圍，可以將其分為基于主機的入侵檢測系統(tǒng)HIDS、基于網絡的入侵檢測系統(tǒng) NIDS 和分布式入侵檢測系統(tǒng) DIDS 三種。以下軟件不屬于基于主機的入侵檢測系統(tǒng) HIDS的是()。
A．Cisco Secure ID
B．SWATCH
C．Tripwire
D．網頁防篡改系統(tǒng)
答案解析與討論：m.xiexiliangjiufa.com/st/5738725871.html

第42題： 根據(jù)入侵檢測應用對象，常見的產品類型有 Web IDS、數(shù)據(jù)庫IDS、工控IDS等。以下攻擊中，不宜采用數(shù)據(jù)庫IDS 檢測的是( )。
A．SQL注入攻擊
B．數(shù)據(jù)庫系統(tǒng)口令攻擊
C．跨站點腳本攻擊
D．數(shù)據(jù)庫漏洞利用政擊
答案解析與討論：m.xiexiliangjiufa.com/st/5738820369.html

第44題： 網絡物理隔離系統(tǒng)是指通過物理隔離技術，在不同的網絡安全區(qū)域之間建立一個能夠實現(xiàn)物理隔離、信息交換和可信控制的系統(tǒng)，以滿足不同安全區(qū)域的信息或數(shù)據(jù)交換。以下有關網絡物理隔離系統(tǒng)的敘述中，錯誤的是()。
A．使用網閘的兩個獨立主機不存在通信物理連接，主機對網閘只有“讀”操作
B．雙硬盤隔離系統(tǒng)在使用時必須不斷重新啟動切換，且不易于統(tǒng)一管理
C．單向傳輸部件可以構成可信的單向信道，該信道無任何反饋信息
D．單點隔離系統(tǒng)主要保護單獨的計算機，防止外部直接攻擊和干擾
答案解析與討論：m.xiexiliangjiufa.com/st/5739022339.html

第45題： 網絡物理隔離機制中，使用一個具有控制功能的開關讀寫存儲安全設備，通過開關的設置來連接或者切斷兩個獨立主機系統(tǒng)的數(shù)據(jù)交換,使兩個或者兩個以上的網絡在不連通的情況下，實現(xiàn)它們之間的安全數(shù)據(jù)交換與共享，該技術被稱為()。
A．雙硬盤
B．信息擺渡
C．單向傳輸
D．網閘
答案解析與討論：m.xiexiliangjiufa.com/st/573913865.html

第46題： 網絡安全審計是指對網絡信息系統(tǒng)的安全相關活動信息進行獲取、記錄存儲、分析和利用的工作。在《計算機信息系統(tǒng)安全保護等級劃分準則》(GB17859)中，不要求對刪除客體操作具備安全審計功能的計算機信息系統(tǒng)的安全保護等級屬于()。
A．用戶自主保護級
B．系統(tǒng)審計保護級
C．安全標記保護級
D．結構化保護級
答案解析與討論：m.xiexiliangjiufa.com/st/5739212614.html