第29題： UNIX系統中超級用戶的特權會分解為若干組特權子集，分別賦給不同的管理員，使管理員只能具有完成其任務所需的權限，該訪問控制的安全管理被稱為()。
A．最小特權管理
B．最小泄漏管理
C．職責分離管理
D．多級安全管理
答案解析與討論：www.ichunya.com/st/57375838.html

第30題： 防火墻是由一些軟件、硬件組合而成的網絡訪問控制器，它根據一定的安全規(guī)則來控制流過防火墻的數據包，起到網絡安全屏障的作用。以下關于防火墻的敘述中錯誤的是( )。
A．防火墻能夠屏蔽被保護網絡內部的信息、拓撲結構和運行狀況
B．白名單策略禁止與安全規(guī)則相沖突的數據包通過防火墻，其他數據包都允許
C．防火墻可以控制網絡帶寬的分配使用
D．防火墻無法有效防范內部威脅
答案解析與討論：www.ichunya.com/st/5737625506.html

第31題：

Cisco lOS的包過濾防火墻有兩種訪問規(guī)則形式: 標準IP 訪問表和擴展IP 訪問表。
標準IP 訪問控制規(guī)則的格式如下：
access-list list-number{deny/permit}source[source - wildcard][log]
擴展IP 訪問控制規(guī)則的格式如下:
access-list list-number {deny/permit}protocol
       source source-wildcard source-qualifiers

    destination destination-wildcard destination-qualifiers [log|log-input]
針對標準IP 訪問表和擴展IP 訪問表，以下敘述中，錯誤的是( )。
A．標準IP 訪問控制規(guī)則的 list-number 規(guī)定為1~99
B．permit 表示若經過 Cisco lOS 過濾器的包條件匹配，則允許該包通過
C．source 表示來源的IP 地址
D．source-wildcard 表示發(fā)送數據包的主機地址的通配符掩碼，其中0表示“忽略"
答案解析與討論：www.ichunya.com/st/5737729793.html

第33題： 用戶在實際應用中通常將入侵檢測系統放置在防火墻內部，這樣可以( )。
A．增強防火墻的安全性
B．擴大檢測范圍
C．提升檢測效率
D．降低入侵檢測系統的誤報率
答案解析與討論：www.ichunya.com/st/57379669.html

第34題： 虛擬專用網VPN技術把需要經過公共網絡傳遞的報文加密處理后由公共網絡發(fā)送到目的地。以下不屬于 VPN 安全服務的是()。
A．合規(guī)性服務
B．完整性服務
C．保密性服務
D．認證服務
答案解析與討論：www.ichunya.com/st/573806186.html

第35題： 按照VPN在TCP/IP 協議層的實現方式，可以將其分為鏈路層VPN、網絡層VPN、傳輸層VPN。以下VPN 實現方式中，屬于網絡層VPN的是()。
A．ATM
B．隧道技術
C．SSL
D．多協議標簽交換 MPLS
答案解析與討論：www.ichunya.com/st/5738125095.html