第23題： BiBa 模型主要用于防止非授權修改系統(tǒng)信息，以保護系統(tǒng)的信息完整性，該模型提出的“主體不能向上寫”指的是（    ）
A．簡單安全特性
B．保密特性
C．調用特性
D．＊特性
答案解析與討論：www.ichunya.com/st/522448086.html

第24題： PDRR 模型由防護（Protection），檢測（Detection）、恢復（Recovery）、響應（Response）四個重要環(huán)節(jié)組成。數(shù)據(jù)備份對應的環(huán)節(jié)是（   ）
A．防護
B．檢測
C．恢復
D．響應
答案解析與討論：www.ichunya.com/st/522459811.html

第25題： 能力成熟度模型（CMM）是對一個組織機構的能力進行成熟度評估的模型，成熟度級別一般分為五級：1級-非正式執(zhí)行，2級-計劃跟蹤，3級-充分定義，4級-量化控制，5級-持續(xù)優(yōu)化。在軟件安全能力成熟度模型中，漏洞評估過程屬于(    )
A．CMM1級
B．CMM2級
C．CMM3級
D．CMM4級
答案解析與討論：www.ichunya.com/st/5224622759.html

第27題： 按照《計算機場地通用規(guī)范（GB／T2887-2011）》的規(guī)定，計算機機房分為四類：主要工作房間、第一類輔助房間、第二類輔助房間和第三類輔助房間。以下屬于第一類輔助房間的是（    ）。
A．終端室
B．監(jiān)控室
C．資料室
D．儲藏室
答案解析與討論：www.ichunya.com/st/522489182.html

第28題： 認證一般由標識和鑒別兩部分組成。標識是用來代表實體對象的身份標志，確保實體的唯一性和可辨識性，同時與實體存在強關聯(lián)。以下不適合作為實體對象身份標識的是（    ）。
A．常用IP地址
B．網(wǎng)卡地址
C．通訊運營商信息
D．用戶名和口令
答案解析與討論：www.ichunya.com/st/5224914397.html

第29題： Kerberos 是一個網(wǎng)絡認證協(xié)議，其目標是使用密鑰加密為客戶端／服務器應用程序提供強身份認證。一個 Kerberos 系統(tǒng)涉及四個基本實體：Kerberos 客戶機、認證服務器 AS、票據(jù)發(fā)放服務器TGS、應用服務器。其中，為用戶提供服務的設備或系統(tǒng)被稱為（   ）
A．Kerberos 客戶機
B．認證服務器AS
C．票據(jù)發(fā)放服務器TGS
D．應用服務器
答案解析與討論：www.ichunya.com/st/5225018038.html