第61题： 按照网络安全测评的实施方式，测评主要包括安全管理检测、安全功能检测、代码安全审计、安全渗透、信息系统攻击测试等。其中《信息安全技术 信息系统等级保护安全设计技术要求》(GB/T25070-2019)等国家标准是( )的主要依据
A．安全管理检测
B．信息系统攻击测试
C．代码安全审计
D．安全功能检测
答案解析与讨论：www.cnitpm.com/st/5740717883.html

第62题： 网络安全渗透测试的过程可以分为委托受理、准备、实施、综合评估和结题5个阶段，其中确认渗透时间，执行渗透方案属于()阶段。
A．委托受理
B．准备
C．实施
D．综合评估
答案解析与讨论：www.cnitpm.com/st/5740814231.html

第63题： 日志文件是纯文本文件,日志文件的每一行表示一个消息,由（）4个域的固定格式组成
A．时间标签、主机名、生成消息的子系统名称、消息
B．主机名、生成消息的子系统名称、消息、备注
C．时间标签、主机名、消息、备注
D．时间标签、主机名、用户名、消息
答案解析与讨论：www.cnitpm.com/st/5740910270.html

第65题： 随着数据库所处的环境日益开放，所面临的安全威胁也日益增多，其中攻击者假冒用户身份获取数据库系统访问权限的威胁属于( )。
A．旁路控制
B．隐蔽信道
C．口令破解
D．伪装
答案解析与讨论：www.cnitpm.com/st/5741115212.html

第66题： 多数数据库系统有公开的默认账号和默认密码，系统密码有些就存储在操作系统中的普通文本文件中，如: Oracle 数据库的内部密码就存储在( )文件中。
A．listener.ora
B．strXXX.cmd 
C．key.ora
D．paswrD.cmd
答案解析与讨论：www.cnitpm.com/st/5741226131.html

第67题： 数据库系统是一个复杂性高的基础性软件，其安全机制主要有标识与鉴别访问控制、安全审计、数据加密、安全加固、安全管理等，其中( )可以实现安全角色配置、安全功能管理
A．访问控制
B．安全审计
C．安全加固
D．安全管理
答案解析与讨论：www.cnitpm.com/st/5741314592.html