第45題： 身份認證是證實客戶的真實身份與其所聲稱的身份是否相符的驗證過程。目前，計算機及網(wǎng)絡(luò)系統(tǒng)中常用的身份認證技術(shù)主要有：用戶名/密碼方式、智能卡認證、動態(tài)口令、生物特征認證等。其中能用于身份認證的生物特征必須具有（  ）。
A.唯一性和穩(wěn)定性
B.唯一性和保密性
C.保密性和完整性
D.穩(wěn)定性和完整性
答案解析與討論：www.shc2b.com/st/411269152.html

第46題： 無論是哪一種Web服務(wù)器，都會受到HTTP協(xié)議本身安全問題的困擾，這樣的信息系統(tǒng)安全漏洞屬于（  ）。
A.開發(fā)型漏洞
B.運行型漏洞
C.設(shè)計型漏洞
D.驗證型漏洞
答案解析與討論：www.shc2b.com/st/4112713490.html

第47題： 互聯(lián)網(wǎng)上通信雙方不僅需要知道對方的地址，也需要知道通信程序的端口號。以下關(guān)于端口的描述中，不正確的是（  ）。
A.端口可以泄露網(wǎng)絡(luò)信息
B.端口不能復用
C.端口是標識服務(wù)的地址
D.端口是網(wǎng)絡(luò)套接字的重要組成部分
答案解析與討論：www.shc2b.com/st/4112814820.html

第49題： Windows系統(tǒng)的用戶管理配置中，有多項安全設(shè)置，其中密碼和帳戶鎖定安全選項設(shè)置屬于（  ）。
A.本地策略
B.公鑰策略
C.軟件限制策略
D.帳戶策略
答案解析與討論：www.shc2b.com/st/4113026499.html

第50題： 中間人攻擊就是在通信雙方毫無察覺的情況下，通過攔截正常的網(wǎng)絡(luò)通信數(shù)據(jù)，進而對數(shù)據(jù)進行嗅探或篡改。以下屬于中間人攻擊的是（  ）。
A.DNS欺騙
B.社會工程攻擊
C.網(wǎng)絡(luò)釣魚
D.旁注攻擊
答案解析與討論：www.shc2b.com/st/411318971.html

第51題： APT攻擊是一種以商業(yè)或者政治目的為前提的特定攻擊，其中攻擊者采用口令竊聽、漏洞攻擊等方式嘗試進一步入侵組織內(nèi)部的個人電腦和服務(wù)器，不斷提升自己的權(quán)限，直至獲得核心電腦和服務(wù)器控制權(quán)的過程被稱為（  ）。
A.情報收集
B.防線突破
C.橫向滲透
D.通道建立
答案解析與討論：www.shc2b.com/st/4113228043.html