第46题： 关键信息基础设施的核心操作系统、关键数据库一般设有操作员、安全员和审计员三种角色类型。以下表述错误的是（    ）。
A．操作员只负责对系统的操作维护工作
B．安全员负责系统安全策略配置和维护
C．审计员可以查看操作员、安全员的工作过程日志
D．操作员可以修改自己的操作记录
答案解析与讨论：www.cnitpm.com/st/5226714399.html

第47题： 网络流量数据挖掘分析是对采集到的网络流量数据进行挖掘，提取网络流量信息，形成网络审计记录。网络流量数据挖掘分析主要包括：邮件收发协议审计、网页浏览审计、文件共享审计、文件传输审计、远程访问审计等。其中文件传输审计主要针对（   ）协议。
A．SMTP
B．FTP
C．Telnet
D．HTTP
答案解析与讨论：www.cnitpm.com/st/5226824423.html

第48题： 网络安全漏洞是网络安全管理工作的重要内容，网络信息系统的漏洞主要来自两个方面：非技术性安全漏洞和技术性安全漏洞。以下属于非技术性安全漏洞主要来源的是 (   )
A．缓冲区溢出
B．输入验证错误
C．网络安全特权控制不完备
D．配置错误
答案解析与讨论：www.cnitpm.com/st/522697983.html

第50题： 计算机病毒是一组具有自我复制及传播能力的程序代码。常见的计算机病毒类型包括引导型病毒、病毒、多态病毒、隐蔽病毒等。磁盘杀手病毒属于（   ）。
A．引导型病毒
B．宏病毒
C．多态病毒
D．隐蔽病毒
答案解析与讨论：www.cnitpm.com/st/5227127305.html

第51题： 网络蠕虫是恶意代码一种类型，具有自我复制和传播能力，可以独立自动运行。网络蠕虫的四个功能模块包括（   ）。
A．扫描模块、感染模块、破坏模块、负载模块
B．探测模块、传播模换、蠕虫引擎模块、负载模块
C．扫描模块、传播模块、蠕虫引擎模块、破坏模块
D．探测模块、传播模块、负载模块、破坏模块
答案解析与讨论：www.cnitpm.com/st/522727239.html

第52题： 入侵防御系统IPS的主要作用是过滤掉有害网络信息流，阻断入侵者对目标的攻击行为。IPS的主要安全功能不包括（    ）。
A．屏蔽指定IP地址
B．屏蔽指定网络端口
C．网络物理隔离
D．屏蔽指定域名
答案解析与讨论：www.cnitpm.com/st/5227318744.html