第25題： 一個 Kerberos 系統(tǒng)涉及四個基本實體: Kerberos 客戶機(jī)、認(rèn)證服務(wù)器AS、票據(jù)發(fā)放服務(wù)器 TGS、應(yīng)用服務(wù)器。其中，實現(xiàn)識別用戶身份和分配會話秘鑰功能的是(
A．Kerberos 客戶機(jī)
B．認(rèn)證服務(wù)器 AS
C．票據(jù)發(fā)放服務(wù)器 TGS
D．應(yīng)用服務(wù)器
答案解析與討論：www.jazzmuze.com/st/5737150.html

第26題： 訪問控制機(jī)制是由一組安全機(jī)制構(gòu)成，可以抽象為一個簡單模型，以下不屬于訪問控制模型要素的是()。
A．主體
B．客體
C．審計庫
D．協(xié)議
答案解析與討論：www.jazzmuze.com/st/5737211115.html

第27題： 自主訪問控制是指客體的所有者按照自己的安全策略授予系統(tǒng)中的其他用戶對其的訪問權(quán)。自主訪問控制的實現(xiàn)方法包括基于行的自主訪問控制和基于列的自主訪問控制兩大類，以下屬于基于列的自主訪問控制實現(xiàn)方法的是()。
A．訪問控制表
B．能力表
C．前綴表
D．口令
答案解析與討論：www.jazzmuze.com/st/5737319918.html

第29題： UNIX系統(tǒng)中超級用戶的特權(quán)會分解為若個特權(quán)子集，分別賦給不同的管理員，使管理員只能具有完成其任務(wù)所需的權(quán)限，該訪問控制的安全管理被稱為()。
A．最小特權(quán)管理
B．最小泄漏管理
C．職責(zé)分離管理
D．多級安全管理
答案解析與討論：www.jazzmuze.com/st/57375838.html

第30題： 防火墻是由一些軟件、硬件組合而成的網(wǎng)絡(luò)訪問控制器，它根據(jù)一定的安全規(guī)則來控制流過防火墻的數(shù)據(jù)包，起到網(wǎng)絡(luò)安全屏障的作用。以下關(guān)于防火墻的敘述中錯誤的是( )。
A．防火墻能夠屏蔽被保護(hù)網(wǎng)絡(luò)內(nèi)部的信息、拓?fù)浣Y(jié)構(gòu)和運行狀況
B．白名單策略禁止與安全規(guī)則相沖突的數(shù)據(jù)包通過防火墻，其他數(shù)據(jù)包都允許
C．防火墻可以控制網(wǎng)絡(luò)帶寬的分配使用
D．防火墻無法有效防范內(nèi)部威脅
答案解析與討論：www.jazzmuze.com/st/5737625506.html

第31題： Cisco lOs的包過濾防火墻有兩種訪問規(guī)則形式: 標(biāo)準(zhǔn)IP 訪問表和擴(kuò)展IP 訪問表標(biāo)準(zhǔn)IP 訪問控制規(guī)則的格式如下
access-list list-number[deny/permit)source[source - wildcard][log]
擴(kuò)展IP 訪問控制規(guī)則的格式如下:
access-list list-number {deny/permit}protocol source source-wildcard source-qualifiers
destination destination-wildcard destination-qualifiers [log/log-input]
針對標(biāo)準(zhǔn)IP 訪問表和擴(kuò)展IP 訪問表，以下敘述中，錯誤的是( )。
A．標(biāo)準(zhǔn)IP 訪問控制規(guī)則的 list-number 規(guī)定為1~99
B．permit 表示若經(jīng)過 Cisco lOS 過濾器的包條件匹配，則允許該包通過
C．source 表示來源的IP 地址
D．source-wildcard 表示發(fā)送數(shù)據(jù)包的主機(jī)地址的通配符掩碼，其中0表示“忽略"
答案解析與討論：www.jazzmuze.com/st/5737729793.html