第29題： Kerberos 是一個網(wǎng)絡(luò)認(rèn)證協(xié)議，其目標(biāo)是使用密鑰加密為客戶端／服務(wù)器應(yīng)用程序提供強身份認(rèn)證。一個 Kerberos 系統(tǒng)涉及四個基本實體：Kerberos 客戶機、認(rèn)證服務(wù)器 AS、票據(jù)發(fā)放服務(wù)器TGS、應(yīng)用服務(wù)器。其中，為用戶提供服務(wù)的設(shè)備或系統(tǒng)被稱為（   ）
A．Kerberos 客戶機
B．認(rèn)證服務(wù)器AS
C．票據(jù)發(fā)放服務(wù)器TGS
D．應(yīng)用服務(wù)器
答案解析與討論：www.ichunya.com/st/5225018038.html

第30題： 公鑰基礎(chǔ)設(shè)施PKI是有關(guān)創(chuàng)建、管理、存儲、分發(fā)和撒銷公鑰證書所需要的硬件、軟件、人員、策略和過程的安全服務(wù)設(shè)施。公鑰基礎(chǔ)設(shè)施中，實現(xiàn)證書廢止和更新功能的是(    )
A．CA
B．終端實體
C．RA
D．客戶端
答案解析與討論：www.ichunya.com/st/5225119631.html

第31題： 訪問控制是對信息系統(tǒng)資源進行保護的重要措施，適當(dāng)?shù)脑L問控制能夠阻止未經(jīng)授權(quán)的用戶有意或者無意地獲取資源。如果按照訪問控制的對象進行分類，對文件讀寫進行訪問控制屬于（    ）。
A．網(wǎng)絡(luò)訪問控制
B．操作系統(tǒng)訪問控制
C．?dāng)?shù)據(jù)庫／數(shù)據(jù)訪問控制
D．應(yīng)用系統(tǒng)訪問控制
答案解析與討論：www.ichunya.com/st/5225229602.html

第33題： 訪問控制規(guī)則實際上就是訪問約束條件集，是訪問控制策略的具體實現(xiàn)和表現(xiàn)形式。常見的訪問控制規(guī)則有基于用戶身份，基于時間、基于地址、基于服務(wù)數(shù)量等多種情況。其中，根據(jù)用戶完成某項任務(wù)所需要的權(quán)限進行控制的訪問控制規(guī)則屬于（    ）。
A．基于角色的訪問控制規(guī)則
B．基于地址的訪問控制規(guī)則
C．基于時間的訪問控制規(guī)則
D．基于異常事件的訪問控制規(guī)則
答案解析與討論：www.ichunya.com/st/5225421270.html

第34題： IIS是Microsoft 公司提供的Web服務(wù)器軟件，主要提供Web服務(wù)。IIS的訪問控制包括：請求過濾、URL 授權(quán)控制、IP地址限制、文件授權(quán)等安全措施，其中對文件夾的NTFS 許可權(quán)限管理屬于（    ）。
A．請求過濾
B．URL授權(quán)控制
C．IP地址限制
D．文件授權(quán)
答案解析與討論：www.ichunya.com/st/5225521667.html

第35題： 防火墻是由一些軟件、硬件組成的網(wǎng)絡(luò)訪問控制器，它根據(jù)一定的安全規(guī)則來控制通過防火墻的網(wǎng)絡(luò)數(shù)據(jù)包，從而起到網(wǎng)絡(luò)安全屏障的作用，防火墻不能實現(xiàn)的功能是（    ）。
A．限制網(wǎng)絡(luò)訪問
B．網(wǎng)絡(luò)帶寬控制
C．網(wǎng)絡(luò)訪問審計
D．網(wǎng)絡(luò)物理隔離
答案解析與討論：www.ichunya.com/st/5225622197.html