第43题： 信息安全风险评估是依照科学的风险管理程序和方法,充分地对组成系统的各部分所面临的危险因素进行分析评价,针对系统存在的安全问题,根据系统对其自身的安全需求,提出有效的安全措施,达到最大限度减少风险,降低危害和确保系统安全运行的目的,风险评估的过程包括（  ）四个阶段。
A.风险评估准备、漏洞检测、风险计算和风险等级评价
B.资产识别、漏洞检测,风险计算和风险等级评价
C.风险评估准备、风险因素识别、风险程度分析和风险等级评价
D.资产识别、风险因素识别、风险程度分析和风险等级评价
答案解析与讨论：www.cnitpm.com/st/389662618.html

第44题： 深度流检测技术是一种主要通过判断网络流是否异常来进行安全防护的网络安全技术,深度流检测系统通常不包括（  ）。
A.流特征提取单元
B.流特征选择单元
C.分类器
D.响应单元
答案解析与讨论：www.cnitpm.com/st/389673923.html

第45题： 操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程，为了完成审计功能，审计系统需要包括（  ）三大功能模块。
A.审计数据挖掘,审计事件记录及查询、审计事件分析及响应报警
B.审计事件特征提取、审计事件特征匹配、安全响应报警
C.审计事件收集及过滤、审计事件记录及查询,审计事件分析及响应报警系统
D.日志采集与挖掘、安全事件记录及查询、安全响应报警
答案解析与讨论：www.cnitpm.com/st/3896821058.html

第47题： 攻击者通过对目标主机进行端口扫描可以直接获得（  ）。
A.目标主机的操作系统信息
B.目标主机开放端口服务信息
C.目标主机的登录口令
D.目标主机的硬件设备信息
答案解析与讨论：www.cnitpm.com/st/3897019734.html

第48题： WPKI（无线公开密钥体系）是基于无网络环境的一套遵循既定标准的密钥及证书管理平台,该平台采用的加密算法是（  ）。
A.SM4
B.优化的RSA加密算法
C.SM9
D.优化的椭圆曲线加密算法
答案解析与讨论：www.cnitpm.com/st/3897110044.html

第49题： 文件型病毒不能感染的文件类型是（  ）。
A.SYS型
B.EXE类型
C.COM型
D.HTML型
答案解析与讨论：www.cnitpm.com/st/389728017.html