第30題： 公鑰基礎(chǔ)設(shè)施PKI是有關(guān)創(chuàng)建、管理、存儲、分發(fā)和撒銷公鑰證書所需要的硬件、軟件、人員、策略和過程的安全服務(wù)設(shè)施。公鑰基礎(chǔ)設(shè)施中，實現(xiàn)證書廢止和更新功能的是(    )
A．CA
B．終端實體
C．RA
D．客戶端
答案解析與討論：www.ichunya.com/st/5225119631.html

第31題： 訪問控制是對信息系統(tǒng)資源進行保護的重要措施，適當?shù)脑L問控制能夠阻止未經(jīng)授權(quán)的用戶有意或者無意地獲取資源。如果按照訪問控制的對象進行分類，對文件讀寫進行訪問控制屬于（    ）。
A．網(wǎng)絡(luò)訪問控制
B．操作系統(tǒng)訪問控制
C．數(shù)據(jù)庫／數(shù)據(jù)訪問控制
D．應(yīng)用系統(tǒng)訪問控制
答案解析與討論：www.ichunya.com/st/5225229602.html

第32題： 自主訪問控制是指客體的所有者按照自己的安全策略授予系統(tǒng)中的其他用戶對其的訪問權(quán)。自主訪問控制的實現(xiàn)方法包括基于行的自主訪問控制和基于列的自主訪問控制兩大類。以下形式屬于基于列的自主訪問控制的是（    ）
A．能力表
B．前綴表
C．保護位
D．口令
答案解析與討論：www.ichunya.com/st/5225321719.html

第34題： IIS是Microsoft 公司提供的Web服務(wù)器軟件，主要提供Web服務(wù)。IIS的訪問控制包括：請求過濾、URL 授權(quán)控制、IP地址限制、文件授權(quán)等安全措施，其中對文件夾的NTFS 許可權(quán)限管理屬于（    ）。
A．請求過濾
B．URL授權(quán)控制
C．IP地址限制
D．文件授權(quán)
答案解析與討論：www.ichunya.com/st/5225521667.html

第35題： 防火墻是由一些軟件、硬件組成的網(wǎng)絡(luò)訪問控制器，它根據(jù)一定的安全規(guī)則來控制通過防火墻的網(wǎng)絡(luò)數(shù)據(jù)包，從而起到網(wǎng)絡(luò)安全屏障的作用，防火墻不能實現(xiàn)的功能是（    ）。
A．限制網(wǎng)絡(luò)訪問
B．網(wǎng)絡(luò)帶寬控制
C．網(wǎng)絡(luò)訪問審計
D．網(wǎng)絡(luò)物理隔離
答案解析與討論：www.ichunya.com/st/5225622197.html

第36題： 包過濾是在IP層實現(xiàn)的防火墻技術(shù)，根據(jù)包的源IP地址、目的IP地址、源端口、目的端口及包傳遞方向等包頭信息判新是否允許包通過。包過濾型防火墻擴展IP訪問控制規(guī)則的格式如下：
access-list list-number {demy|permit}protocol
source source-wildcard source-qualifiers
destination destination-wildcard destination-qualifiers[log|log-input]
則以下說法錯誤的是 (    )。
A．source表示來源的IP地址
B．deny表示若經(jīng)過過濾器的包條件匹配，則允許該包通過
C．destination表示目的IP地址
D．log表示記錄符合規(guī)則條件的網(wǎng)絡(luò)包
答案解析與討論：www.ichunya.com/st/5225716273.html