第40题：  通过在出口防火墙上配置（）功能，可以阻止外部未授权用户访问内部网络。
A．ACL
B．SNAT
C．入侵检测
D．防病毒
答案解析与讨论：www.cnitpm.com/st/5206424685.html

第41题： 以下 linux 命令中，（）可以实现允许 IP 为 10.0.0.2 的客户端访问本机 tcp22 端口。
A．iptables -I INPUT-d 10.0.0.2-p tcp--sport 22-j DROP
B．iptables -I INPUT-s 10.0.0.2-p tcp--sport 22-j DROP
C．iptables -I INPUT-d 10.0.0.2-p tcp--sport 22-j ACCEPT
D．iptables -I INPUT-s 10.0.0.2-p tcp--sport 22-j ACCEPT
答案解析与讨论：www.cnitpm.com/st/5206523646.html

第42题： A 从证书颁发机构 X1 获得证书，B 从证书颁发机构 X2 获得证书。假设使用的是 X509 证书，X2《X1》表示 X2 签署的 X1 的证书，A 可以使用证书链来获取 B 的公钥，则该链的正确顺序是（）。
A．X2《X1》X1《B》
B．X2《X1》X2《A》
C．X1《X2》X2《B》
D．X1《X2》X2《A》
答案解析与讨论：www.cnitpm.com/st/5206611359.html

第44题：  SQL 注入是常见的 Web 攻击，以下不能够有效防御 SQL 注入的手段是（）。
A．对用户输入做关键字过滤
B．部署 Web 应用防火墙进行防护
C．部署入侵检测系统阻断攻击
D．定期扫描系统漏洞并及时修复
答案解析与讨论：www.cnitpm.com/st/5206829343.html

第45题： SNMP管理的网络关键组件不包括（）。
A．网络管理系统
B．被管理的设备
C．代理者
D．系统管理员
答案解析与讨论：www.cnitpm.com/st/520693026.html

第46题： 在 Windows 系统中通过（）查看本地 DNS 缓存。
A．ipconfig/all
B．ipconfig/renew
C．ipconfig/flushdns
D．ipconfig/displaydns
答案解析与讨论：www.cnitpm.com/st/5207022262.html