以下哪项是识别和认证的区别（）

单项选择题以下哪项是识别和认证的区别（）

A.识别告诉了用户是谁，认证告诉了是否允许用户登录到系统
B.识别告诉了用户是谁，认证证明它。
C.识别证明用户是谁，认证是用来保持用户数据安全的。
D.识别证明用户是谁，认证告诉了用户被允许做什么

1.单项选择题管理员已建议不要使用带蓝牙的电话，因为考虑到蓝牙漏洞攻击的风险。以下哪项是这种威胁的例子？（）

A.攻击者使用电话远程嗅探其他电话的号码
B.未经授权入侵电话访问数据
C.启用蓝牙的电话致使网络干扰
D.攻击者可以利用漏洞关闭电话

2.单项选择题下面哪项最好的描述了使用智能卡并键入PIN码来访问系统？（）

A.生物识别
B.PKI
C.单因素认证
D.多因素认证

3.单项选择题识别系统上所有已批准的软件是下列哪项实践的一个步骤（）

A.被动测试安全控制
B.应用程序加固
C.主机软件基线
D.客户端对象

4.单项选择题下列哪项是在部署基于主机的防火墙的初始阶段的重要步骤？（）

A.选择身份识别和认证
B.确定异常列表
C.选择加密算法
D.设定时间限制

5.单项选择题下列哪种应用安全原则包括将随机数据输入程序？（）

A.暴力攻击
B.嗅探
C.模糊
D.缓冲区溢出攻击

6.单项选择题下列哪种无线安全技术不断提供新的密钥的WEP（）

A.TKIP
B.Mac过滤
C.WPA2
D.WPA

7.单项选择题为了保护可移动媒体上的公司数据，安全策略应该规定所有可移动设备应使用下列哪项措施：（）

A.全盘加密
B.应用隔离
C.数字版权管理
D.数据执行保护

8.单项选择题不验证用户输入，应用程序对于下列攻击将变得脆弱除了：（）

A.缓冲区溢出
B.命令注入
C.鱼叉式钓鱼
D.SQL注入

9.单项选择题技术人员正在审查组织使用的逻辑访问控制方法。一位高级经理要求技术人员防止员工在非工作日登录。技术人员应根据管理要求执行下列哪项操作？（）

A.强制使用Kerberos
B.使用智能卡
C.限制日使用时间
D.访问控制列表

10.单项选择题以下哪个工具可以允许技术人员检测安全相关的TCP连接异常？（）

A.逻辑令牌
B.绩效监控
C.公钥基础设施
D.可信平台模块