第24題： Kerberos 是一個網絡認證協(xié)議,其目標是使用密鑰加密為客戶端/服務器應用程序提供強身份認證。以下關于 Kerberos 的說法中，錯誤的是( )。
A．通常將認證服務器AS 和票據發(fā)放服務器TGS統(tǒng)稱為 KDC
B．票據(Ticket)主要包括客戶和目的服務方 Principal、客戶方IP 地址、時間戳、Ticket 生存期和會話密鑰
C．Kerberos利用對稱密碼技術，使用可信第三方為應用服務器提供認證服務
D．認證服務器AS為申請服務的用戶授予票據

答案解析與討論：www.rydxd.com/st/5737026640.html

第25題： 一個 Kerberos 系統(tǒng)涉及四個基本實體: Kerberos 客戶機、認證服務器AS、票據發(fā)放服務器 TGS、應用服務器。其中，實現(xiàn)識別用戶身份和分配會話秘鑰功能的是(
A．Kerberos 客戶機
B．認證服務器 AS
C．票據發(fā)放服務器 TGS
D．應用服務器
答案解析與討論：www.rydxd.com/st/5737150.html

第26題： 訪問控制機制是由一組安全機制構成，可以抽象為一個簡單模型，以下不屬于訪問控制模型要素的是()。
A．主體
B．客體
C．審計庫
D．協(xié)議
答案解析與討論：www.rydxd.com/st/5737211115.html

第28題： 訪問控制規(guī)則是訪問約束條件集，是訪問控制策略的具體實現(xiàn)和表現(xiàn)形式。目前常見的訪問控制規(guī)則有: 基于角色的訪問控制規(guī)則、基于時間的訪問控制規(guī)則、基于異常事件的訪問控制規(guī)則、基于地址的訪問控制規(guī)則等。當系統(tǒng)中的用戶登錄出現(xiàn)三次失敗后，系統(tǒng)在一段時間內凍結賬戶的規(guī)則屬于( )。
A．基于角色的訪問控制規(guī)則
B．基于時間的訪問控制規(guī)劃
C．基于異常事件的訪問控制規(guī)則
D．基于地址的訪問控制規(guī)則
答案解析與討論：www.rydxd.com/st/573746559.html

第29題： UNIX系統(tǒng)中超級用戶的特權會分解為若個特權子集，分別賦給不同的管理員，使管理員只能具有完成其任務所需的權限，該訪問控制的安全管理被稱為()。
A．最小特權管理
B．最小泄漏管理
C．職責分離管理
D．多級安全管理
答案解析與討論：www.rydxd.com/st/57375838.html

第30題： 防火墻是由一些軟件、硬件組合而成的網絡訪問控制器，它根據一定的安全規(guī)則來控制流過防火墻的數據包，起到網絡安全屏障的作用。以下關于防火墻的敘述中錯誤的是( )。
A．防火墻能夠屏蔽被保護網絡內部的信息、拓撲結構和運行狀況
B．白名單策略禁止與安全規(guī)則相沖突的數據包通過防火墻，其他數據包都允許
C．防火墻可以控制網絡帶寬的分配使用
D．防火墻無法有效防范內部威脅
答案解析與討論：www.rydxd.com/st/5737625506.html