第31題： 訪問控制是對信息系統(tǒng)資源進行保護的重要措施，適當?shù)脑L問控制能夠阻止未經授權的用戶有意或者無意地獲取資源。如果按照訪問控制的對象進行分類，對文件讀寫進行訪問控制屬于（    ）。
A．網絡訪問控制
B．操作系統(tǒng)訪問控制
C．數(shù)據(jù)庫／數(shù)據(jù)訪問控制
D．應用系統(tǒng)訪問控制
答案解析與討論：www.jazzmuze.com/st/5225229602.html

第32題： 自主訪問控制是指客體的所有者按照自己的安全策略授予系統(tǒng)中的其他用戶對其的訪問權。自主訪問控制的實現(xiàn)方法包括基于行的自主訪問控制和基于列的自主訪問控制兩大類。以下形式屬于基于列的自主訪問控制的是（    ）
A．能力表
B．前綴表
C．保護位
D．口令
答案解析與討論：www.jazzmuze.com/st/5225321719.html

第33題： 訪問控制規(guī)則實際上就是訪問約束條件集，是訪問控制策略的具體實現(xiàn)和表現(xiàn)形式。常見的訪問控制規(guī)則有基于用戶身份、基于時間、基于地址、基于服務數(shù)量等多種情況。其中，根據(jù)用戶完成某項任務所需要的權限進行控制的訪問控制規(guī)則屬于（    ）。
A．基于角色的訪問控制規(guī)則
B．基于地址的訪問控制規(guī)則
C．基于時間的訪問控制規(guī)則
D．基于異常事件的訪問控制規(guī)則
答案解析與討論：www.jazzmuze.com/st/5225421270.html

第35題： 防火墻是由一些軟件、硬件組成的網絡訪問控制器，它根據(jù)一定的安全規(guī)則來控制通過防火墻的網絡數(shù)據(jù)包，從而起到網絡安全屏障的作用，防火墻不能實現(xiàn)的功能是（    ）。
A．限制網絡訪問
B．網絡帶寬控制
C．網絡訪問審計
D．網絡物理隔離
答案解析與討論：www.jazzmuze.com/st/5225622197.html

第36題： 包過濾是在IP層實現(xiàn)的防火墻技術，根據(jù)包的源IP地址、目的IP地址、源端口、目的端口及包傳遞方向等包頭信息判新是否允許包通過。包過濾型防火墻擴展IP訪問控制規(guī)則的格式如下：
access-list list-number {demy|permit}protocol
source source-wildcard source-qualifiers
destination destination-wildcard destination-qualifiers[log|log-input]
則以下說法錯誤的是 (    )。
A．source表示來源的IP地址
B．deny表示若經過過濾器的包條件匹配，則允許該包通過
C．destination表示目的IP地址
D．log表示記錄符合規(guī)則條件的網絡包
答案解析與討論：www.jazzmuze.com/st/5225716273.html

第37題： 以下有關網站攻擊防護及安全監(jiān)測技術的說法，錯誤的 (   )
A．Web應用防火墻針對80、443端口
B．包過濾防火墻只能基于IP層過濾網站惡意包
C．利用操作系統(tǒng)的文件調用事件來檢測網頁文件的完整性變化，可以發(fā)現(xiàn)網站被非授權修改
D．網絡流量清洗可以過濾掉針對目標網絡攻擊的惡意網絡流量
答案解析與討論：www.jazzmuze.com/st/5225826897.html