第55题： 网络蠕虫利用系统漏洞进行传播。根据网络蠕虫发现易感主机的方式，可将网络蠕虫的传播方法分成三类:随机扫描、顺序扫描、选择性扫描。以下网络蠕虫中，支持顺序扫描传播策略的是()。
A．Slammer
B．Nimda
C．Lion Worm
D．Blaster
答案解析与讨论：www.cnitpm.com/st/5740111345.html

第56题： ()是指攻击者利用入侵手段，将恶意代码植入目标计算机，进而操纵受害机执行恶意活动
A．ARP欺骗
B．网络钓鱼
C．僵尸网络
D．特洛伊木马
答案解析与讨论：www.cnitpm.com/st/5740212962.html

第57题： 拒绝服务攻击是指攻击者利用系统的缺陷，执行一些恶意操作，使得合法用户不能及时得到应得的服务或者系统资源。常见的拒绝服务攻击包括: UDP 风暴、SYN Food、ICMP风暴、Smurf 攻击等。其中，利用TCP 协议中的三次握手过程，通过攻击使大量第三次握手过程无法完成而实施拒绝服务攻击的是()。
A．UDP风暴
B．SYN Flood
C．ICMP 风暴
D．Smurf 攻击
答案解析与讨论：www.cnitpm.com/st/5740316181.html

第59题： 信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量，是对威胁、脆弱点以及由此带来的风险大小的评估。一般将信息安全风险评估实施划分为评估准备、风险要素识别、风险分析和风险处置 4 个阶段。其中对评估活动中的各类关键要素资产、威胁、脆弱性、安全措施进行识别和赋值的过程属于( )阶段
A．评估准备
B．风险要素识别
C．风险分析
D．风险处置
答案解析与讨论：www.cnitpm.com/st/5740511702.html

第60题： 计算机取证主要围绕电子证据进行，电子证据必须是可信、准确、完整、符合法律法规的。电子证据肉眼不能够直接可见，必须借助适当的工具的性质，是指电子证据的( )。
A．高科技性
B．易破坏性
C．无形性
D．机密性
答案解析与讨论：www.cnitpm.com/st/5740613690.html

第61题： 按照网络安全测评的实施方式，测评主要包括安全管理检测、安全功能检测、代码安全审计、安全渗透、信息系统攻击测试等。其中《信息安全技术 信息系统等级保护安全设计技术要求》(GB/T25070-2019)等国家标准是( )的主要依据
A．安全管理检测
B．信息系统攻击测试
C．代码安全审计
D．安全功能检测
答案解析与讨论：www.cnitpm.com/st/5740717883.html