第43題： 信息安全風險評估是指確定在計算機系統(tǒng)和網絡中每一種資源缺失或遭到破壞對整個系統(tǒng)造成的預計損失數量，是對威脅、脆弱點以及由此帶來的風險大小的評估。在信息安全風險評估中，以下說法正確的是（  ）。
A.安全需求可通過安全措施得以滿足，不需要結合資產價值考慮實施成本
B.風險評估要識別資產相關要素的關系，從而判斷資產面臨的風險大小。在對這些要素的評估過程中，不需要充分考慮與這些基本要素相關的各類屬性
C.風險評估要識別資產相關要素的關系，從而判斷資產面臨的風險大小。在對這些要素的評估過程中，需要充分考慮與這些基本要素相關的各類屬性
D.信息系統(tǒng)的風險在實施了安全措施后可以降為零
答案解析與討論：www.shc2b.com/st/411245492.html

第44題： 入侵檢測技術包括異常入侵檢測和誤用入侵檢測。以下關于誤用檢測技術的描述中，正確的是（  ）。
A.誤用檢測根據對用戶正常行為的了解和掌握來識別入侵行為
B.誤用檢測根據掌握的關于入侵或攻擊的知識來識別入侵行為
C.誤用檢測不需要建立入侵或攻擊的行為特征庫
D.誤用檢測需要建立用戶的正常行為特征輪廓
答案解析與討論：www.shc2b.com/st/4112521300.html

第45題： 身份認證是證實客戶的真實身份與其所聲稱的身份是否相符的驗證過程。目前，計算機及網絡系統(tǒng)中常用的身份認證技術主要有：用戶名/密碼方式、智能卡認證、動態(tài)口令、生物特征認證等。其中能用于身份認證的生物特征必須具有（  ）。
A.唯一性和穩(wěn)定性
B.唯一性和保密性
C.保密性和完整性
D.穩(wěn)定性和完整性
答案解析與討論：www.shc2b.com/st/411269152.html

第47題： 互聯網上通信雙方不僅需要知道對方的地址，也需要知道通信程序的端口號。以下關于端口的描述中，不正確的是（  ）。
A.端口可以泄露網絡信息
B.端口不能復用
C.端口是標識服務的地址
D.端口是網絡套接字的重要組成部分
答案解析與討論：www.shc2b.com/st/4112814820.html

第48題： 安全電子交易協議SET中采用的公鑰密碼算法是RSA,采用的私鑰密碼算法是DES，其所使用的DES有效密鑰長度是（  ）。
A. 48 位
B. 56 位
C. 64 位
D. 128 位
答案解析與討論：www.shc2b.com/st/4112921697.html

第49題： Windows系統(tǒng)的用戶管理配置中，有多項安全設置，其中密碼和帳戶鎖定安全選項設置屬于（  ）。
A.本地策略
B.公鑰策略
C.軟件限制策略
D.帳戶策略
答案解析與討論：www.shc2b.com/st/4113026499.html