第45题： 操作系统审计一般是对操作系统用户和系统服务进行记录，主要包括：用户登录和注销、系统服务启动和关闭、安全事件等。Linux操作系统中，文件Iastlog记录的是（   ）。
A．系统开机自检日志
B．当前用户登录日志
C．最近登录日志
D．系统消息
答案解析与讨论：www.cnitpm.com/st/522668877.html

第46题： 关键信息基础设施的核心操作系统、关键数据库一般设有操作员、安全员和审计员三种角色类型。以下表述错误的是（    ）。
A．操作员只负责对系统的操作维护工作
B．安全员负责系统安全策略配置和维护
C．审计员可以查看操作员、安全员的工作过程日志
D．操作员可以修改自己的操作记录
答案解析与讨论：www.cnitpm.com/st/5226714399.html

第47题： 网络流量数据挖掘分析是对采集到的网络流量数据进行挖掘，提取网络流量信息，形成网络审计记录。网络流量数据挖掘分析主要包括：邮件收发协议审计、网页浏览审计、文件共享审计、文件传输审计、远程访问审计等。其中文件传输审计主要针对（   ）协议。
A．SMTP
B．FTP
C．Telnet
D．HTTP
答案解析与讨论：www.cnitpm.com/st/5226824423.html

第49题： 在Linux系统中，可用（    ）工具检查进程使用的文件、TCP／UDP端口、用户等相关信息。
A．ps
B．lsof
C．top.
D．pwck
答案解析与讨论：www.cnitpm.com/st/5227024855.html

第50题： 计算机病毒是一组具有自我复制及传播能力的程序代码。常见的计算机病毒类型包括引导型病毒、病毒、多态病毒、隐蔽病毒等。磁盘杀手病毒属于（   ）。
A．引导型病毒
B．宏病毒
C．多态病毒
D．隐蔽病毒
答案解析与讨论：www.cnitpm.com/st/5227127305.html

第51题： 网络蠕虫是恶意代码一种类型，具有自我复制和传播能力，可以独立自动运行。网络蠕虫的四个功能模块包括（   ）。
A．扫描模块、感染模块、破坏模块、负载模块
B．探测模块、传播模换、蠕虫引擎模块、负载模块
C．扫描模块、传播模块、蠕虫引擎模块、破坏模块
D．探测模块、传播模块、负载模块、破坏模块
答案解析与讨论：www.cnitpm.com/st/522727239.html