第20题： 美国国家标准与技术研究院 NIST 发布了《提升关键基础设施网络安全的框架》，该框架定义了五种核心功能:识别(ldentify)、保护(Protect)、检测(Detect)、响应(Respond)、恢复(Recover)，每个功能对应具体的子类。其中，访问控制子类属于( )功能。
A．识别
B．保护
C．检测
D．响应
答案解析与讨论：www.cnitpm.com/st/573669963.html

第21题： 物理安全是网络信息系统安全运行、可信控制的基础。物理安全威胁一般分为自然安全威胁和人为安全威胁。以下属于人为安全威胁的是( )。
A．地震
B．火灾
C．盗窃
D．雷电
答案解析与讨论：www.cnitpm.com/st/5736711800.html

第22题： 互联网数据中心(IDC)是一类向用户提供资源出租基本业务和有关附加业务、在线提供IT应用平台能力租用服务和应用软件租用服务的数据中心。《互联网数据中心工程技术规范GB51195-2016)》规定IDC 机房分为 R1、R2、R3三个级别。其中，R2级IDC 机房的机房基础设施和网络系统应具备冗余能力，机房基础设施和网络系统可支撑的IDC业务的可用性不应小于( )。
A．95%
B．99%
C．99.5%
D．99.9%
答案解析与讨论：www.cnitpm.com/st/5736826195.html

第24题： Kerberos 是一个网络认证协议,其目标是使用密钥加密为客户端/服务器应用程序提供强身份认证。以下关于 Kerberos 的说法中，错误的是( )。
A．通常将认证服务器AS 和票据发放服务器TGS统称为 KDC
B．票据(Ticket)主要包括客户和目的服务方 Principal、客户方IP 地址、时间戳、Ticket 生存期和会话密钥
C．Kerberos利用对称密码技术，使用可信第三方为应用服务器提供认证服务
D．认证服务器AS为申请服务的用户授予票据

答案解析与讨论：www.cnitpm.com/st/5737026640.html

第25题： 一个 Kerberos 系统涉及四个基本实体: Kerberos 客户机、认证服务器AS、票据发放服务器 TGS、应用服务器。其中，实现识别用户身份和分配会话密功能的是(
A．Kerberos 客户机
B．认证服务器 AS
C．票据发放服务器 TGS
D．应用服务器
答案解析与讨论：www.cnitpm.com/st/5737150.html

第26题： 访问控制机制是由一组安全机制构成，可以抽象为一个简单模型，以下不属于访问控制模型要素的是()。
A．主体
B．客体
C．审计库
D．协议
答案解析与讨论：www.cnitpm.com/st/5737211115.html