第40题： 误用入侵检测通常称为基于特征的入侵检测方法，是指根据已知的入侵模式检测入侵行为。常见的误用检测方法包括: 基于条件概率的误用检测方法、基于状态迁移的误用检测方法、基于键盘监控的误用检测方法、基于规则的误用检测方法。其中 Snort 入侵检测系统属于( )。
A．基于条件概率的误用检测方法
B．基于状态迁移的误用检测方法
C．基于键盘监控的误用检测方法
D．基于规则的误用检测方法
答案解析与讨论：www.cnitpm.com/st/5738625539.html

第41题： 根据入侵检测系统的检测数据来源和它的安全作用范围，可以将其分为基于主机的入侵检测系统HIDS、基于网络的入侵检测系统 NIDS 和分布式入侵检测系统 DIDS 三种。以下软件不属于基于主机的入侵检测系统 HIDS的是()。
A．Cisco Secure ID
B．SWATCH
C．Tripwire
D．网页防篡改系统
答案解析与讨论：www.cnitpm.com/st/5738725871.html

第42题： 根据入侵检测应用对象，常见的产品类型有 Web IDS、数据库IDS、工控IDS等。以下攻击中，不宜采用数据库IDS 检测的是( )。
A．SQL注入攻击
B．数据库系统口令攻击
C．跨站点脚本攻击
D．数据库漏洞利用政击
答案解析与讨论：www.cnitpm.com/st/5738820369.html

第44题： 网络物理隔离系统是指通过物理隔离技术，在不同的网络安全区域之间建立一个能够实现物理隔离、信息交换和可信控制的系统，以满足不同安全区域的信息或数据交换。以下有关网络物理隔离系统的叙述中，错误的是()。
A．使用网闸的两个独立主机不存在通信物理连接，主机对网闸只有“读”操作
B．双硬盘隔离系统在使用时必须不断重新启动切换，且不易于统一管理
C．单向传输部件可以构成可信的单向信道，该信道无任何反馈信息
D．单点隔离系统主要保护单独的计算机，防止外部直接攻击和干扰
答案解析与讨论：www.cnitpm.com/st/5739022339.html

第45题： 网络物理隔离机制中，使用一个具有控制功能的开关读写存储安全设备，通过开关的设置来连接或者切断两个独立主机系统的数据交换,使两个或者两个以上的网络在不连通的情况下，实现它们之间的安全数据交换与共享，该技术被称为()。
A．双硬盘
B．信息摆渡
C．单向传输
D．网闸
答案解析与讨论：www.cnitpm.com/st/573913865.html

第46题： 网络安全审计是指对网络信息系统的安全相关活动信息进行获取、记录存储、分析和利用的工作。在《计算机信息系统安全保护等级划分准则》(GB17859)中，不要求对删除客体操作具备安全审计功能的计算机信息系统的安全保护等级属于()。
A．用户自主保护级
B．系统审计保护级
C．安全标记保护级
D．结构化保护级
答案解析与讨论：www.cnitpm.com/st/5739212614.html