第18题： BLP机密性模型用于防止非授权信息的扩散，从而保证系统的安全。其中主体只能向下读，不能向上读的特性被称为( )。
A．*特性
B．调用特性
C．简单安全特性
D．单向性
答案解析与讨论：www.cnitpm.com/st/5736413368.html

第19题： 依据《信息安全技术网络安全等级保护测评要求》的规定，定级对象的安全保护分为五个等级，其中第三级称为（）
A．系统保护审计级
B．安全标记保护级
C．结构化保护级
D．访问验证保护级
答案解析与讨论：www.cnitpm.com/st/5736517832.html

第20题： 美国国家标准与技术研究院 NIST 发布了《提升关键基础设施网络安全的框架》，该框架定义了五种核心功能:识别(ldentify)、保护(Protect)、检测(Detect)、响应(Respond)、恢复(Recover)，每个功能对应具体的子类。其中，访问控制子类属于( )功能。
A．识别
B．保护
C．检测
D．响应
答案解析与讨论：www.cnitpm.com/st/573669963.html

第22题： 互联网数据中心(IDC)是一类向用户提供资源出租基本业务和有关附加业务、在线提供IT应用平台能力租用服务和应用软件租用服务的数据中心。《互联网数据中心工程技术规范GB51195-2016)》规定IDC 机房分为 R1、R2、R3三个级别。其中，R2级IDC 机房的机房基础设施和网络系统应具备冗余能力，机房基础设施和网络系统可支撑的 DC 业务的可用性不应小于( )。
A．95%
B．99%
C．99.5%
D．99.9%
答案解析与讨论：www.cnitpm.com/st/5736826195.html

第23题： 目前，计算机及网络系统中常用的身份认证技术主要有:口令认证技术、智能卡技术、基于生物特征的认证技术等。其中不属于生物特征的是( )。
A．数字证书
B．指纹
C．虹膜
D．DNA
答案解析与讨论：www.cnitpm.com/st/5736921545.html

第24题： Kerberos 是一个网络认证协议,其目标是使用密钥加密为客户端/服务器应用程序提供强身份认证。以下关于 Kerberos 的说法中，错误的是( )。
A．通常将认证服务器AS 和票据发放服务器TGS统称为 KDC
B．票据(Ticket)主要包括客户和目的服务方 Principal、客户方IP 地址、时间戳、Ticket 生存期和会话密钥
C．Kerberos利用对称密码技术，使用可信第三方为应用服务器提供认证服务
D．认证服务器AS为申请服务的用户授予票据

答案解析与讨论：www.cnitpm.com/st/5737026640.html