第45題： 身份認(rèn)證是證實(shí)客戶(hù)的真實(shí)身份與其所聲稱(chēng)的身份是否相符的驗(yàn)證過(guò)程。目前，計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)中常用的身份認(rèn)證技術(shù)主要有：用戶(hù)名/密碼方式、智能卡認(rèn)證、動(dòng)態(tài)口令、生物特征認(rèn)證等。其中能用于身份認(rèn)證的生物特征必須具有（  ）。
A.唯一性和穩(wěn)定性
B.唯一性和保密性
C.保密性和完整性
D.穩(wěn)定性和完整性
答案解析與討論：www.shundajiancai.com/st/411269152.html

第46題： 無(wú)論是哪一種Web服務(wù)器，都會(huì)受到HTTP協(xié)議本身安全問(wèn)題的困擾，這樣的信息系統(tǒng)安全漏洞屬于（  ）。
A.開(kāi)發(fā)型漏洞
B.運(yùn)行型漏洞
C.設(shè)計(jì)型漏洞
D.驗(yàn)證型漏洞
答案解析與討論：www.shundajiancai.com/st/4112713490.html

第47題： 互聯(lián)網(wǎng)上通信雙方不僅需要知道對(duì)方的地址，也需要知道通信程序的端口號(hào)。以下關(guān)于端口的描述中，不正確的是（  ）。
A.端口可以泄露網(wǎng)絡(luò)信息
B.端口不能復(fù)用
C.端口是標(biāo)識(shí)服務(wù)的地址
D.端口是網(wǎng)絡(luò)套接字的重要組成部分
答案解析與討論：www.shundajiancai.com/st/4112814820.html

第49題： Windows系統(tǒng)的用戶(hù)管理配置中，有多項(xiàng)安全設(shè)置，其中密碼和帳戶(hù)鎖定安全選項(xiàng)設(shè)置屬于（  ）。
A.本地策略
B.公鑰策略
C.軟件限制策略
D.帳戶(hù)策略
答案解析與討論：www.shundajiancai.com/st/4113026499.html

第50題： 中間人攻擊就是在通信雙方毫無(wú)察覺(jué)的情況下，通過(guò)攔截正常的網(wǎng)絡(luò)通信數(shù)據(jù)，進(jìn)而對(duì)數(shù)據(jù)進(jìn)行嗅探或篡改。以下屬于中間人攻擊的是（  ）。
A.DNS欺騙
B.社會(huì)工程攻擊
C.網(wǎng)絡(luò)釣魚(yú)
D.旁注攻擊
答案解析與討論：www.shundajiancai.com/st/411318971.html

第51題： APT攻擊是一種以商業(yè)或者政治目的為前提的特定攻擊，其中攻擊者采用口令竊聽(tīng)、漏洞攻擊等方式嘗試進(jìn)一步入侵組織內(nèi)部的個(gè)人電腦和服務(wù)器，不斷提升自己的權(quán)限，直至獲得核心電腦和服務(wù)器控制權(quán)的過(guò)程被稱(chēng)為（  ）。
A.情報(bào)收集
B.防線突破
C.橫向滲透
D.通道建立
答案解析與討論：www.shundajiancai.com/st/4113228043.html