第57题： 文件完整性检查的目的是发现受害系统中被篡改的文件或操作系统的内核是否被替换，对于Linux系统，网络管理员可使用(   )命令直接把系统中的二进制文件和原始发布介质上对应的文件进行比较。
A．who
B．find
C．arp
D．cmp
答案解析与讨论：www.cnitpm.com/st/522785103.html

第58题： 入侵取证是指通过特定的软件和工具，从计算机及网络系统中提取攻击证据。以下网络安全取证步骤正确的是（    ）。
A．取证现场保护-证据识别-保存证据-传输证据-分析证据-提交证据
B．取证现场保护-证据识别-传输证据-保存证据-分析证据-提交证据
C．取证现场保护-保存证据-证据识别-传输证据-分析证据-提交证据
D．取证现场保护-证据识别-提交证据-传输证据-保存证据-分析证据
答案解析与讨论：www.cnitpm.com/st/5227922808.html

第59题： 端口扫描的目的是找出目标系统上提供的服务列表。以下端口扫描技术中，需要第三方机器配合的是（   ）。
A．完全连接扫描
B．SYN扫描
C．ID头信息扫描
D．ACK扫描
答案解析与讨论：www.cnitpm.com/st/522807413.html

第61题： 《计算机信息系统安全保护等级划分准则（GB 17859-1999）》规定，计算机信息系统安全保护能力分为五个等级，其中提供系统恢复机制的是(   )。
A．系统审计保护级
B．安全标记保护级
C．结构化保护级
D．访问验证保护级
答案解析与讨论：www.cnitpm.com/st/522829251.html

第62题： Android 是一个开源的移动终端操作系统，共分成Linux 内核层、系统运行库层、应用程序框架层和应用程序层四个部分。显示驱动位于 (    )。
A．Linux内核层
B．系统运行库层
C．应用程序框架层
D．应用程序层
答案解析与讨论：www.cnitpm.com/st/522834306.html

第63题： 网络安全管理是对网络系统中网管对象的风险进行控制。给操作系统打补丁属于（    ）方法。
A．避免风险
B．转移风险
C．减少风险
D．消除风险
答案解析与讨论：www.cnitpm.com/st/522847715.html