第45題： 身份認(rèn)證是證實客戶的真實身份與其所聲稱的身份是否相符的驗證過程。目前，計算機(jī)及網(wǎng)絡(luò)系統(tǒng)中常用的身份認(rèn)證技術(shù)主要有：用戶名/密碼方式、智能卡認(rèn)證、動態(tài)口令、生物特征認(rèn)證等。其中能用于身份認(rèn)證的生物特征必須具有（  ）。
A.唯一性和穩(wěn)定性
B.唯一性和保密性
C.保密性和完整性
D.穩(wěn)定性和完整性
答案解析與討論：www.pokkc.com/st/411269152.html

第46題： 無論是哪一種Web服務(wù)器，都會受到HTTP協(xié)議本身安全問題的困擾，這樣的信息系統(tǒng)安全漏洞屬于（  ）。
A.開發(fā)型漏洞
B.運(yùn)行型漏洞
C.設(shè)計型漏洞
D.驗證型漏洞
答案解析與討論：www.pokkc.com/st/4112713490.html

第47題： 互聯(lián)網(wǎng)上通信雙方不僅需要知道對方的地址，也需要知道通信程序的端口號。以下關(guān)于端口的描述中，不正確的是（  ）。
A.端口可以泄露網(wǎng)絡(luò)信息
B.端口不能復(fù)用
C.端口是標(biāo)識服務(wù)的地址
D.端口是網(wǎng)絡(luò)套接字的重要組成部分
答案解析與討論：www.pokkc.com/st/4112814820.html

第49題： Windows系統(tǒng)的用戶管理配置中，有多項安全設(shè)置，其中密碼和帳戶鎖定安全選項設(shè)置屬于（  ）。
A.本地策略
B.公鑰策略
C.軟件限制策略
D.帳戶策略
答案解析與討論：www.pokkc.com/st/4113026499.html

第50題： 中間人攻擊就是在通信雙方毫無察覺的情況下，通過攔截正常的網(wǎng)絡(luò)通信數(shù)據(jù)，進(jìn)而對數(shù)據(jù)進(jìn)行嗅探或篡改。以下屬于中間人攻擊的是（  ）。
A.DNS欺騙
B.社會工程攻擊
C.網(wǎng)絡(luò)釣魚
D.旁注攻擊
答案解析與討論：www.pokkc.com/st/411318971.html

第51題： APT攻擊是一種以商業(yè)或者政治目的為前提的特定攻擊，其中攻擊者采用口令竊聽、漏洞攻擊等方式嘗試進(jìn)一步入侵組織內(nèi)部的個人電腦和服務(wù)器，不斷提升自己的權(quán)限，直至獲得核心電腦和服務(wù)器控制權(quán)的過程被稱為（  ）。
A.情報收集
B.防線突破
C.橫向滲透
D.通道建立
答案解析與討論：www.pokkc.com/st/4113228043.html