第44題： 入侵檢測技術包括異常入侵檢測和誤用入侵檢測。以下關于誤用檢測技術的描述中，正確的是（  ）。
A.誤用檢測根據(jù)對用戶正常行為的了解和掌握來識別入侵行為
B.誤用檢測根據(jù)掌握的關于入侵或攻擊的知識來識別入侵行為
C.誤用檢測不需要建立入侵或攻擊的行為特征庫
D.誤用檢測需要建立用戶的正常行為特征輪廓
答案解析與討論：www.jazzmuze.com/st/4112521300.html

第45題： 身份認證是證實客戶的真實身份與其所聲稱的身份是否相符的驗證過程。目前，計算機及網(wǎng)絡系統(tǒng)中常用的身份認證技術主要有：用戶名/密碼方式、智能卡認證、動態(tài)口令、生物特征認證等。其中能用于身份認證的生物特征必須具有（  ）。
A.唯一性和穩(wěn)定性
B.唯一性和保密性
C.保密性和完整性
D.穩(wěn)定性和完整性
答案解析與討論：www.jazzmuze.com/st/411269152.html

第46題： 無論是哪一種Web服務器，都會受到HTTP協(xié)議本身安全問題的困擾，這樣的信息系統(tǒng)安全漏洞屬于（  ）。
A.開發(fā)型漏洞
B.運行型漏洞
C.設計型漏洞
D.驗證型漏洞
答案解析與討論：www.jazzmuze.com/st/4112713490.html

第48題： 安全電子交易協(xié)議SET中采用的公鑰密碼算法是RSA,采用的私鑰密碼算法是DES，其所使用的DES有效密鑰長度是（  ）。
A. 48 位
B. 56 位
C. 64 位
D. 128 位
答案解析與討論：www.jazzmuze.com/st/4112921697.html

第49題： Windows系統(tǒng)的用戶管理配置中，有多項安全設置，其中密碼和帳戶鎖定安全選項設置屬于（  ）。
A.本地策略
B.公鑰策略
C.軟件限制策略
D.帳戶策略
答案解析與討論：www.jazzmuze.com/st/4113026499.html

第50題： 中間人攻擊就是在通信雙方毫無察覺的情況下，通過攔截正常的網(wǎng)絡通信數(shù)據(jù)，進而對數(shù)據(jù)進行嗅探或篡改。以下屬于中間人攻擊的是（  ）。
A.DNS欺騙
B.社會工程攻擊
C.網(wǎng)絡釣魚
D.旁注攻擊
答案解析與討論：www.jazzmuze.com/st/411318971.html