第48题： 网络安全漏洞是网络安全管理工作的重要内容，网络信息系统的漏洞主要来自两个方面：非技术性安全漏洞和技术性安全漏洞。以下属于非技术性安全漏洞主要来源的是 (   )
A．缓冲区溢出
B．输入验证错误
C．网络安全特权控制不完备
D．配置错误
答案解析与讨论：www.cnitpm.com/st/522697983.html

第49题： 在Linux系统中，可用（    ）工具检查进程使用的文件、TCP／UDP端口、用户等相关信息。
A．ps
B．lsof
C．top
D．pwck
答案解析与讨论：www.cnitpm.com/st/5227024855.html

第50题： 计算机病毒是一组具有自我复制、传播能力的程序代码。常见的计算机病毒类型包括引导型病毒、宏病毒、多态病毒、隐蔽病毒等。磁盘杀手病毒属于（   ）。
A．引导型病毒
B．宏病毒
C．多态病毒
D．隐蔽病毒
答案解析与讨论：www.cnitpm.com/st/5227127305.html

第52题： 入侵防御系统IPS的主要作用是过滤掉有害网络信息流，阻断入侵者对目标的攻击行为。IPS的主要安全功能不包括（    ）。
A．屏蔽指定IP地址
B．屏蔽指定网络端口
C．网络物理隔离
D．屏蔽指定域名
答案解析与讨论：www.cnitpm.com/st/5227318744.html

第53题： 隐私保护技术的目标是通过对隐私数据进行安全修改处理，使得修改后的数据可以公开发布而不会遭受隐私攻击。隐私保护的常见技术有抑制、泛化、置换、扰动、裁剪等。其中在数据发布时添加一定的噪声的技术属于(     )。
A．抑制
B．泛化
C．置换
D．扰动
答案解析与讨论：www.cnitpm.com/st/52274841.html

第54题： 为了保护个人信息安全，规范App的应用，国家有关部门已发布了《信息安全技术 移动互联网应用程序（App）收集个人信息基本规范（草案）》，其中，针对Android 6.0及以上可收集个人信息的权限，给出了服务类型的最小必要权限参考范围。根据该规范，具有位置权限的服务类型包括(    )
A．网络支付、金融借贷
B．网上购物、即时通信
C．餐饮外卖、运动健身
D．问诊挂号、求职招聘
答案解析与讨论：www.cnitpm.com/st/5227510992.html