第51题： 网络信息系统的漏洞主要来自两个方面: 非技术性安全漏洞和技术性安全漏洞。以下属于非技术性安全漏洞来源的是( )。
A．网络安全策略不完备
B．设计错误
C．缓冲区溢出
D．配置错误
答案解析与讨论：www.cnitpm.com/st/573973134.html

第52题： 以下网络安全漏洞发现工具中，具备网络数据包分析功能的是( )。
A．Flawfinder
B．Wireshark
C．MOPS
D． Splint
答案解析与讨论：www.cnitpm.com/st/5739812451.html

第53题： 恶意代码能够经过存储介质或网络进行传播，未经授权认证访问或破坏计算机系统。恶意代码的传播方式分为主动传播和被动传播。()属于主动传播的恶意代码。
A．逻辑炸弹
B．特洛伊木马
C．网络蠕虫
D．计算机病毒
答案解析与讨论：www.cnitpm.com/st/573991850.html

第55题： 网络蠕虫利用系统漏洞进行传播。根据网络蠕虫发现易感主机的方式，可将网络蠕虫的传播方法分成三类:随机扫描、顺序扫描、选择性扫描。以下网络蠕虫中，支持顺序扫描传播策略的是()。
A．Slammer
B．Nimda
C．Lion Worm
D．Blaster
答案解析与讨论：www.cnitpm.com/st/5740111345.html

第56题： ()是指攻击者利用入侵手段，将恶意代码植入目标计算机，进而操纵受害机执行恶意活动
A．ARP欺骗
B．网络钓鱼
C．僵尸网络
D．特洛伊木马
答案解析与讨论：www.cnitpm.com/st/5740212962.html

第57题： 拒绝服务攻击是指攻击者利用系统的缺陷，执行一些恶意操作，使得合法用户不能及时得到应得的服务或者系统资源。常见的拒绝服务攻击包括: UDP 风暴、SYN Food、ICMP风暴、Smurf 攻击等。其中，利用TCP 协议中的三次握手过程，通过攻击使大量第三次握手过程无法完成而实施拒绝服务攻击的是()。
A．UDP风暴
B．SYN Flood
C．ICMP 风暴
D．Smurf 攻击
答案解析与讨论：www.cnitpm.com/st/5740316181.html