第38题： 按照行为和功能特性，特洛伊木马可以分为远程控制型木马、信息窃取型木马和破坏型木马等。以下不属于远程控制型木马的是（）。
A、冰河
B.彩虹桥
C.PC Share
D.Trojan-Ransom
答案解析与讨论：www.cnitpm.com/st/5020812505.html

第39题： 数据库恢复是在故障引起数据库瘫痪以及状态不一致以后，将数据库恢复到某个正确状态或一致状态。数据库恢复技术一般有四种策略：基于数据转储的恢复、基于日志的恢复、基于检测点的恢复、基于镜像数据库的恢复，其中数据库管理员定期地将整个数据库复制到磁带或另一个磁盘上保存起来，当数据库失效时，取最近一次的数据库备份来恢复数据的技术称为（）。
A.基于数据转储的恢复
B.基于日志的恢复
C.基于检测点的恢复
D.基于镜像数据库的恢复答案解析与讨论：www.cnitpm.com/st/502094100.html

第40题： FTP是一个交互会话的系统，在进行文件传输时，FTP的客户和服务器之间需要建立两个TCP连接，分别是（）
A.认证连接和数据连接
B.控制连接和数据连接
C.认证连接和控制连接
D.控制连接和登录连接
答案解析与讨论：www.cnitpm.com/st/5021027649.html

第42题： 防火墙的体系结构中，屏蔽子网体系结构主要由四个部分构成：周边网络、外部路由器、内部路由器和堡垒主机。其中被称为屏蔽子网体系结构第一道屏障的是（）。
A.周边网络
B.外部路由器
C.内部路由器
D.堡垒主机
答案解析与讨论：www.cnitpm.com/st/5021229409.html

第43题： 等级保护2.0对于应用和数据安全，特别增加了个人信息保护的要求。以下关于个人信息保护的描述中，错误的是（）。
A.应仅采集和保存业务必需的用户个人信息
B.应禁止未授权访问和使用用户个人信息
C.应允许对用户个人信息的访问和使用
D.应制定有关用户个人信息保护的管理制度和流程
答案解析与讨论：www.cnitpm.com/st/5021329427.html

第44题： Snort是一款开源的网络入侵检测系统，能够执行实时流量分析和IP协议网络的数据包记录。以下不属于Snort主要配置模式的是（）
A.嗅探
B.审计
C.包记录
D.网络入侵检测
答案解析与讨论：www.cnitpm.com/st/5021415083.html