第26题： 访问控制机制是由一组安全机制构成，可以抽象为一个简单模型，以下不属于访问控制模型要素的是()。
A．主体
B．客体
C．审计库
D．协议
答案解析与讨论：www.cnitpm.com/st/5737211115.html

第27题： 自主访问控制是指客体的所有者按照自己的安全策略授予系统中的其他用户对其的访问权。自主访问控制的实现方法包括基于行的自主访问控制和基于列的自主访问控制两大类，以下属于基于列的自主访问控制实现方法的是()。
A．访问控制表
B．能力表
C．前缀表
D．口令
答案解析与讨论：www.cnitpm.com/st/5737319918.html

第28题： 访问控制规则是访问约束条件集，是访问控制策略的具体实现和表现形式。目前常见的访问控制规则有: 基于角色的访问控制规则、基于时间的访问控制规则、基于异常事件的访问控制规则、基于地址的访问控制规则等。当系统中的用户登录出现三次失败后，系统在一段时间内冻结账户的规则属于( )。
A．基于角色的访问控制规则
B．基于时间的访问控制规划
C．基于异常事件的访问控制规则
D．基于地址的访问控制规则
答案解析与讨论：www.cnitpm.com/st/573746559.html

第30题： 防火墙是由一些软件、硬件组合而成的网络访问控制器，它根据一定的安全规则来控制流过防火墙的数据包，起到网络安全屏障的作用。以下关于防火墙的叙述中错误的是( )。
A．防火墙能够屏蔽被保护网络内部的信息、拓扑结构和运行状况
B．白名单策略禁止与安全规则相冲突的数据包通过防火墙，其他数据包都允许
C．防火墙可以控制网络带宽的分配使用
D．防火墙无法有效防范内部威胁
答案解析与讨论：www.cnitpm.com/st/5737625506.html

第31题： Cisco lOs的包过滤防火墙有两种访问规则形式: 标准IP 访问表和扩展IP 访问表标准IP 访问控制规则的格式如下
access-list list-number[deny/permit)source[source - wildcard][log]
扩展IP 访问控制规则的格式如下:
access-list list-number {deny/permit}protocol source source-wildcard source-qualifiers
destination destination-wildcard destination-qualifiers [log/log-input]
针对标准IP 访问表和扩展IP 访问表，以下叙述中，错误的是( )。
A．标准IP 访问控制规则的 list-number 规定为1~99
B．permit 表示若经过 Cisco lOS 过滤器的包条件匹配，则允许该包通过
C．source 表示来源的IP 地址
D．source-wildcard 表示发送数据包的主机地址的通配符掩码，其中0表示“忽略"
答案解析与讨论：www.cnitpm.com/st/5737729793.html

第32题： 网络地址转换简称NAT，NAT 技术主要是为了解决网络公开地址不足而出现的。网络地址转换的实现方式中，把内部地址映射到外部网络的一个IP 地址的不同端口的实现方式被称为( )。
A．静态 NAT
B．NAT池
C．端口NAT
D．应用服务代理
答案解析与讨论：www.cnitpm.com/st/573787319.html