第42題： 包過濾技術(shù)防火墻在過濾數(shù)據(jù)包時，一般不關(guān)心（  ）。
A.數(shù)據(jù)包的源地址
B.數(shù)據(jù)包的目的地址
C.數(shù)據(jù)包的協(xié)議類型
D.數(shù)據(jù)包的內(nèi)容
答案解析與討論：www.jazzmuze.com/st/4112327023.html

第43題： 信息安全風(fēng)險評估是指確定在計算機(jī)系統(tǒng)和網(wǎng)絡(luò)中每一種資源缺失或遭到破壞對整個系統(tǒng)造成的預(yù)計損失數(shù)量，是對威脅、脆弱點(diǎn)以及由此帶來的風(fēng)險大小的評估。在信息安全風(fēng)險評估中，以下說法正確的是（  ）。
A.安全需求可通過安全措施得以滿足，不需要結(jié)合資產(chǎn)價值考慮實(shí)施成本
B.風(fēng)險評估要識別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險大小。在對這些要素的評估過程中，不需要充分考慮與這些基本要素相關(guān)的各類屬性
C.風(fēng)險評估要識別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險大小。在對這些要素的評估過程中，需要充分考慮與這些基本要素相關(guān)的各類屬性
D.信息系統(tǒng)的風(fēng)險在實(shí)施了安全措施后可以降為零
答案解析與討論：www.jazzmuze.com/st/411245492.html

第44題： 入侵檢測技術(shù)包括異常入侵檢測和誤用入侵檢測。以下關(guān)于誤用檢測技術(shù)的描述中，正確的是（  ）。
A.誤用檢測根據(jù)對用戶正常行為的了解和掌握來識別入侵行為
B.誤用檢測根據(jù)掌握的關(guān)于入侵或攻擊的知識來識別入侵行為
C.誤用檢測不需要建立入侵或攻擊的行為特征庫
D.誤用檢測需要建立用戶的正常行為特征輪廓
答案解析與討論：www.jazzmuze.com/st/4112521300.html

第46題： 無論是哪一種Web服務(wù)器，都會受到HTTP協(xié)議本身安全問題的困擾，這樣的信息系統(tǒng)安全漏洞屬于（  ）。
A.開發(fā)型漏洞
B.運(yùn)行型漏洞
C.設(shè)計型漏洞
D.驗證型漏洞
答案解析與討論：www.jazzmuze.com/st/4112713490.html

第47題： 互聯(lián)網(wǎng)上通信雙方不僅需要知道對方的地址，也需要知道通信程序的端口號。以下關(guān)于端口的描述中，不正確的是（  ）。
A.端口可以泄露網(wǎng)絡(luò)信息
B.端口不能復(fù)用
C.端口是標(biāo)識服務(wù)的地址
D.端口是網(wǎng)絡(luò)套接字的重要組成部分
答案解析與討論：www.jazzmuze.com/st/4112814820.html

第48題： 安全電子交易協(xié)議SET中采用的公鑰密碼算法是RSA,采用的私鑰密碼算法是DES，其所使用的DES有效密鑰長度是（  ）。
A. 48 位
B. 56 位
C. 64 位
D. 128 位
答案解析與討論：www.jazzmuze.com/st/4112921697.html