第60题： 计算机取证主要围绕电子证据进行，电子证据必须是可信、准确、完整、符合法律法规的。电子证据肉眼不能够直接可见，必须借助适当的工具的性质，是指电子证据的( )。
A．高科技性
B．易破坏性
C．无形性
D．机密性
答案解析与讨论：www.cnitpm.com/st/5740613690.html

第61题： 按照网络安全测评的实施方式，测评主要包括安全管理检测、安全功能检测、代码安全审计、安全渗透、信息系统攻击测试等。其中《信息安全技术 信息系统等级保护安全设计技术要求》(GB/T25070-2019)等国家标准是( )的主要依据
A．安全管理检测
B．信息系统攻击测试
C．代码安全审计
D．安全功能检测
答案解析与讨论：www.cnitpm.com/st/5740717883.html

第62题： 网络安全渗透测试的过程可以分为委托受理、准备、实施、综合评估和结题5个阶段，其中确认渗透时间，执行渗透方案属于()阶段。
A．委托受理
B．准备
C．实施
D．综合评估
答案解析与讨论：www.cnitpm.com/st/5740814231.html

第64题： 在 Windows 系统中需要配置的安全策略主要有账户策略、审计策略、远程访问、文件共享等。以下不属于配置账户策略的是，( )。
A．密码复杂度要求
B．账户锁定阈值
C．日志审计
D．账户锁定计数器
答案解析与讨论：www.cnitpm.com/st/574104720.html

第65题： 随着数据库所处的环境日益开放，所面临的安全威胁也日益增多，其中攻击者假冒用户身份获取数据库系统访问权限的威胁属于( )。
A．旁路控制
B．隐蔽信道
C．口令破解
D．伪装
答案解析与讨论：www.cnitpm.com/st/5741115212.html

第66题： 多数数据库系统有公开的默认账号和默认密码，系统密码有些就存储在操作系统中的普通文本文件中，如: Oracle 数据库的内部密码就存储在( )文件中。
A．listener.ora
B．strXXX.cmd 
C．key.ora
D．paswrD.cmd
答案解析与讨论：www.cnitpm.com/st/5741226131.html