第40题： 在IPSec虚拟专用网当中，提供数据源认证的协议是（   ）
A．SKIP
B．IP AH
C．IP ESP
D．ISAKMP
答案解析与讨论：www.cnitpm.com/st/5226114857.html

第41题： 通用入侵检测框架模型（CIDF）由事件产生器、事件分析器、响应单元和事件数据库四个部分组成。其中向系统其他部分提供事件的是（    ）
A．事件产生器
B．事件分析器
C．响应单元
D．事件数据库
答案解析与讨论：www.cnitpm.com/st/5226223863.html

第42题： 蜜罐技术是一种基于信息欺骗的主动防御技术，是入侵检测技术的一个重要发展方向，蜜罐为了实现一台计算机绑定多个IP地址，可以使用（    ） 协议来实现。
A．ICMP
B．DHCP
C．DNS
D．ARP
答案解析与讨论：www.cnitpm.com/st/5226326060.html

第44题： 网络物理隔离有利于强化网络安全的保障，增强涉密网络的安全性。以下关于网络物理隔离实现技术的表述，错误的是（     ）。
A．物理断开可以实现处于不同安全域的网络之间以间接方式相连接
B．内外网线路切换器通过交换盒的开关设置控制计算机的网络物理连接
C．单硬盘内外分区技术将单台物理PC虚拟成逻辑上的两台PC
D．网闸通过具有控制功能开关来连接或切断两个独立主机系统的数据交换
答案解析与讨论：www.cnitpm.com/st/5226516747.html

第45题： 操作系统审计一般是对操作系统用户和系统服务进行记录，主要包括：用户登录和注销、系统服务启动和关闭、安全事件等。Linux操作系统中，文件Iastlog记录的是（   ）。
A．系统开机自检日志
B．当前用户登录日志
C．最近登录日志
D．系统消息
答案解析与讨论：www.cnitpm.com/st/522668877.html

第46题： 关键信息基础设施的核心操作系统、关键数据库一般设有操作员、安全员和审计员三种角色类型。以下表述错误的是（    ）。
A．操作员只负责对系统的操作维护工作
B．安全员负责系统安全策略配置和维护
C．审计员可以查看操作员、安全员的工作过程日志
D．操作员可以修改自己的操作记录
答案解析与讨论：www.cnitpm.com/st/5226714399.html