第22題： 互聯(lián)網(wǎng)數(shù)據(jù)中心(IDC)是一類向用戶提供資源出租基本業(yè)務和有關附加業(yè)務、在線提供IT應用平臺能力租用服務和應用軟件租用服務的數(shù)據(jù)中心?！痘ヂ?lián)網(wǎng)數(shù)據(jù)中心工程技術規(guī)范GB51195-2016)》規(guī)定IDC 機房分為 R1、R2、R3三個級別。其中，R2級IDC 機房的機房基礎設施和網(wǎng)絡系統(tǒng)應具備冗余能力，機房基礎設施和網(wǎng)絡系統(tǒng)可支撐的IDC業(yè)務的可用性不應小于( )。
A．95%
B．99%
C．99.5%
D．99.9%
答案解析與討論：www.jazzmuze.com/st/5736826195.html

第23題： 目前，計算機及網(wǎng)絡系統(tǒng)中常用的身份認證技術主要有:口令認證技術、智能卡技術、基于生物特征的認證技術等。其中不屬于生物特征的是( )。
A．數(shù)字證書
B．指紋
C．虹膜
D．DNA
答案解析與討論：www.jazzmuze.com/st/5736921545.html

第24題： Kerberos 是一個網(wǎng)絡認證協(xié)議,其目標是使用密鑰加密為客戶端/服務器應用程序提供強身份認證。以下關于 Kerberos 的說法中，錯誤的是( )。
A．通常將認證服務器AS 和票據(jù)發(fā)放服務器TGS統(tǒng)稱為 KDC
B．票據(jù)(Ticket)主要包括客戶和目的服務方 Principal、客戶方IP 地址、時間戳、Ticket 生存期和會話密鑰
C．Kerberos利用對稱密碼技術，使用可信第三方為應用服務器提供認證服務
D．認證服務器AS為申請服務的用戶授予票據(jù)

答案解析與討論：www.jazzmuze.com/st/5737026640.html

第26題： 訪問控制機制是由一組安全機制構成，可以抽象為一個簡單模型，以下不屬于訪問控制模型要素的是()。
A．主體
B．客體
C．審計庫
D．協(xié)議
答案解析與討論：www.jazzmuze.com/st/5737211115.html

第27題： 自主訪問控制是指客體的所有者按照自己的安全策略授予系統(tǒng)中的其他用戶對其的訪問權。自主訪問控制的實現(xiàn)方法包括基于行的自主訪問控制和基于列的自主訪問控制兩大類，以下屬于基于列的自主訪問控制實現(xiàn)方法的是()。
A．訪問控制表
B．能力表
C．前綴表
D．口令
答案解析與討論：www.jazzmuze.com/st/5737319918.html

第28題： 訪問控制規(guī)則是訪問約束條件集，是訪問控制策略的具體實現(xiàn)和表現(xiàn)形式。目前常見的訪問控制規(guī)則有: 基于角色的訪問控制規(guī)則、基于時間的訪問控制規(guī)則、基于異常事件的訪問控制規(guī)則、基于地址的訪問控制規(guī)則等。當系統(tǒng)中的用戶登錄出現(xiàn)三次失敗后，系統(tǒng)在一段時間內(nèi)凍結賬戶的規(guī)則屬于( )。
A．基于角色的訪問控制規(guī)則
B．基于時間的訪問控制規(guī)劃
C．基于異常事件的訪問控制規(guī)則
D．基于地址的訪問控制規(guī)則
答案解析與討論：www.jazzmuze.com/st/573746559.html