第43題： 等級保護2.0對于應(yīng)用和數(shù)據(jù)安全，特別增加了個人信息保護的要求。以下關(guān)于個人信息保護的描述中，錯誤的是（）。
A.應(yīng)僅采集和保存業(yè)務(wù)必需的用戶個人信息
B.應(yīng)禁止未授權(quán)訪問和使用用戶個人信息
C.應(yīng)允許對用戶個人信息的訪問和使用
D.應(yīng)制定有關(guān)用戶個人信息保護的管理制度和流程
答案解析與討論：www.xomuzic.com/st/5021329427.html

第44題： Snort是一款開源的網(wǎng)絡(luò)入侵檢測系統(tǒng)，能夠執(zhí)行實時流量分析和IP協(xié)議網(wǎng)絡(luò)的數(shù)據(jù)包記錄。以下不屬于Snort主要配置模式的是（）
A.嗅探
B.審計
C.包記錄
D.網(wǎng)絡(luò)入侵檢測
答案解析與討論：www.xomuzic.com/st/5021415083.html

第45題： 身份認證是證實客戶的真實身份與其所聲稱的身份是否相符的驗證過程。目前，計算機及網(wǎng)絡(luò)系統(tǒng)中常用的身份認證技術(shù)主要有：用戶名/密碼方式、智能卡認證、動態(tài)口令、生物特征認證等。其中不屬于生物特征的是（）。
A.指紋
B.手指靜脈
C.虹膜
D.擊鍵特征
答案解析與討論：www.xomuzic.com/st/5021510978.html

第47題： Web服務(wù)器也稱為網(wǎng)站服務(wù)器， 可以向瀏覽器等Web客戶端提供文檔，也可以放置網(wǎng)站文件和數(shù)據(jù)文件。目前最主流的三個Web服務(wù)器是Apache、Nginx、IIS。Web服務(wù)器都會受到HTTP協(xié)議本身安全問題的困擾，這種類型的信息系統(tǒng)安全漏洞屬于（） 。
A.設(shè)計型漏洞
B.開發(fā)型漏洞
C.運行型漏洞
D.代碼型漏洞答案解析與討論：www.xomuzic.com/st/5021725788.html

第48題： 《計算機信息系統(tǒng)安全保護等級劃分準則》中規(guī)定了計算機系統(tǒng)安全保護能力的五個等級，其中要求計算機信息系統(tǒng)可信計算機滿足訪問監(jiān)控器需求的是（）
A.系統(tǒng)審計保護級
B.安全標記保護級
C.結(jié)構(gòu)化保護級
D.訪問驗證保護級
答案解析與討論：www.xomuzic.com/st/502184471.html

第49題： 在需要保護的信息資產(chǎn)中，（）是最重要的。
A.環(huán)境
B.硬件
C.數(shù)據(jù)
D.軟件
答案解析與討論：www.xomuzic.com/st/5021914897.html