第41題： 通用入侵檢測框架模型（CIDF）由事件產(chǎn)生器、事件分析器、響應單元和事件數(shù)據(jù)庫四個部分組成。其中向系統(tǒng)其他部分提供事件的是（    ）
A．事件產(chǎn)生器
B．事件分析器
C．響應單元
D．事件數(shù)據(jù)庫
答案解析與討論：www.xomuzic.com/st/5226223863.html

第42題： 蜜罐技術(shù)是一種基于信息欺騙的主動防御技術(shù)，是入侵檢測技術(shù)的一個重要發(fā)展方向，蜜罐為了實現(xiàn)一臺計算機綁定多個IP地址，可以使用（    ） 協(xié)議來實現(xiàn)。
A．ICMP
B．DHCP
C．DNS
D．ARP
答案解析與討論：www.xomuzic.com/st/5226326060.html

第43題： 基于網(wǎng)絡的入侵檢測系統(tǒng)（NIDS）通過偵聽網(wǎng)絡系統(tǒng)，捕獲網(wǎng)絡數(shù)據(jù)包，并依據(jù)網(wǎng)絡包是否包含攻擊特征，或者網(wǎng)絡通信流是否異常來識別入侵行為。以下不適合采用NIDS檢測的入侵行為是（   ）。
A．分布式拒絕服務攻擊
B．緩沖區(qū)溢出
C．注冊表修改
D．協(xié)議攻擊
答案解析與討論：www.xomuzic.com/st/5226416390.html

第45題： 操作系統(tǒng)審計一般是對操作系統(tǒng)用戶和系統(tǒng)服務進行記錄，主要包括：用戶登錄和注銷、系統(tǒng)服務啟動和關(guān)閉、安全事件等。Linux操作系統(tǒng)中，文件Iastlog記錄的是（   ）。
A．系統(tǒng)開機自檢日志
B．當前用戶登錄日志
C．最近登錄日志
D．系統(tǒng)消息
答案解析與討論：www.xomuzic.com/st/522668877.html

第46題： 關(guān)鍵信息基礎(chǔ)設(shè)施的核心操作系統(tǒng)、關(guān)鍵數(shù)據(jù)庫一般設(shè)有操作員、安全員和審計員三種角色類型。以下表述錯誤的是（    ）。
A．操作員只負責對系統(tǒng)的操作維護工作
B．安全員負責系統(tǒng)安全策略配置和維護
C．審計員可以查看操作員、安全員的工作過程日志
D．操作員可以修改自己的操作記錄
答案解析與討論：www.xomuzic.com/st/5226714399.html

第47題： 網(wǎng)絡流量數(shù)據(jù)挖掘分析是對采集到的網(wǎng)絡流量數(shù)據(jù)進行挖掘，提取網(wǎng)絡流量信息，形成網(wǎng)絡審計記錄。網(wǎng)絡流量數(shù)據(jù)挖掘分析主要包括：郵件收發(fā)協(xié)議審計、網(wǎng)頁瀏覽審計、文件共享審計、文件傳輸審計、遠程訪問審計等。其中文件傳輸審計主要針對（   ）協(xié)議。
A．SMTP
B．FTP
C．Telnet
D．HTTP
答案解析與討論：www.xomuzic.com/st/5226824423.html