答案：A

41、计算机信息系统的安全保护，应当保障（）。

A、计算机及其相关的和配套的设备、设施含网络的安全

B、计算机运行环境的安全

C、计算机信息的安全

D、计算机操作人员的安全

答案：ABC

42、省公司网络与信息安全办公室作为二级安全补丁管理部门，负责统一组织公司的安全补丁管理工作，主要职责包括？

A、负责在总部的指导下，制定公司的安全补丁管理办法，监督、指导省公司各部门及各地市分公司的安全补丁安装管理工作，并进行定期或不定期的检查与考核；

B、根据总部对于安全补丁加载情况的要求，建立省内的安全补丁运行情况、装载计划、安全补丁功能清单等文档资料

C、对于不涉及新系统入网或软件版本更新的系统在距离上次补丁加载后，按照普通安全补丁的管理时限要求，及时向总部发起安全补丁测试申请，通过认证后组织安全补丁加载实施。

D、配合总部进行设备软件的安全补丁兼容性测试工作。测试完成后进行相应的总结，并提交安全补丁兼容性测试反馈表或测试报告

答案：ABCD

43、数据库常见攻击方法的检测有（）

A、使用资源管理器（Solaris使用ps–aux命令）检查当前内存、CPU等资源占用情况；

B、检测系统进程和快照对比，找出非法进程；

C、快照对比

D、日志分析

答案：CD

44、防火墙的子网过滤体系结构中的主要组件有

A、参数网络

B、堡垒主机

C、内部路由器

D、外部路由器

答案：ABCD

45、当使用远程接入方式连接到接入平台时，为了提高安全性，当接入用户登录到接入平台时，接入用户不能同时访问互联网络。常见的远程接入方式有：（）。

A、SSLVPN

B、IPSecVPN

C、专线接入

D、电话拔号接入

答案：ABCD

46、以下属于网络设备快照的有（）

A、路由快照

B、设备账号快照

C、系统资源利用率快照

D、开启的服务

答案：ABC

47、关于防止口令猜测，正确的措施（）

A、将口令文件明文保存在个人终端上

B、使用复杂度高的口令