第46题： 网络安全审计是指对网络信息系统的安全相关活动信息进行获取、记录存储、分析和利用的工作。在《计算机信息系统安全保护等级划分准则》(GB17859)中，不要求对删除客体操作具备安全审计功能的计算机信息系统的安全保护等级属于()。
A．用户自主保护级
B．系统审计保护级
C．安全标记保护级
D．结构化保护级
答案解析与讨论：www.cnitpm.com/st/5739212614.html

第47题： 操作系统审计一般是对操作系统用户和系统服务进行记录，主要包括用户登录和注销、系统服务启动和关闭、安全事件等。Windows 操作系统记录系统事件的日志中，只允许系统管理员访问的是()。
A．系统日志
B．应用程序日志
C．安全日志
D．性能日志
答案解析与讨论：www.cnitpm.com/st/5739317185.html

第48题： 网络审计数据涉及系统整体的安全性和用户隐私性，以下安全技术措施不属于保护审计数据安全的是( )。
A．系统用户分权管理
B．审计数据加密
C．审计数据强制访问
D．审计数据压缩
答案解析与讨论：www.cnitpm.com/st/573944460.html

第50题： 网络信息系统漏洞的存在是网络攻击成功的必要条件之一。以下有关安全事件与漏洞对应关系的叙述中，错误的是( )。
A．Internet 蠕虫，利用 Sendmail 及finger 漏洞
B．冲击波蠕虫，利用TCP/IP 协议漏洞
C．Wannacry 勒索病毒，利用Windows 系统的 SMB 漏洞
D．Slammer 蠕虫，利用微软MS SOL 数据库系统漏洞
答案解析与讨论：www.cnitpm.com/st/5739624568.html

第51题： 网络信息系统的漏洞主要来自两个方面: 非技术性安全漏洞和技术性安全漏洞。以下于非技术性安全漏洞来源的是( )。
A．网络安全策略不完备
B．设计错误
C．缓冲区溢出
D．配置错误
答案解析与讨论：www.cnitpm.com/st/573973134.html

第52题： 以下网络安全漏洞发现工具中，具备网络数据包分析功能的是( )。
A．Flawfinder
B．Wireshark
C．MOPS
D． Splint
答案解析与讨论：www.cnitpm.com/st/5739812451.html