第
27题: 自主访问控制是指客体的所有者按照自己的安全策略授予系统中的其他用户对其的访问权。自主访问控制的实现方法包括基于行的自主访问控制和基于列的自主访问控制两大类,以下属于基于列的自主访问控制实现方法的是()。
A.访问控制表
B.能力表
C.前缀表
D.口令
答案解析与讨论:
www.cnitpm.com/st/5737319918.html第
28题: 访问控制规则是访问约束条件集,是访问控制策略的具体实现和表现形式。目前常见的访问控制规则有: 基于角色的访问控制规则、基于时间的访问控制规则、基于异常事件的访问控制规则、基于地址的访问控制规则等。当系统中的用户登录出现三次失败后,系统在一段时间内冻结账户的规则属于( )。
A.基于角色的访问控制规则
B.基于时间的访问控制规划
C.基于异常事件的访问控制规则
D.基于地址的访问控制规则
答案解析与讨论:
www.cnitpm.com/st/573746559.html第
29题: UNIX系统中超级用户的特权会分解为若干组特权子集,分别赋给不同的管理员,使管理员只能具有完成其任务所需的权限,该访问控制的安全管理被称为()。
A.最小特权管理
B.最小泄漏管理
C.职责分离管理
D.多级安全管理
答案解析与讨论:
www.cnitpm.com/st/57375838.html第
31题: Cisco lOs的包过滤防火墙有两种访问规则形式: 标准IP 访问表和扩展IP 访问表标准IP 访问控制规则的格式如下
access-list list-number[deny/permit)source[source - wildcard][log]
扩展IP 访问控制规则的格式如下:
access-list list-number {deny/permit}protocol source source-wildcard source-qualifiers
destination destination-wildcard destination-qualifiers [log/log-input]
针对标准IP 访问表和扩展IP 访问表,以下叙述中,错误的是( )。
A.标准IP 访问控制规则的 list-number 规定为1~99
B.permit 表示若经过 Cisco lOS 过滤器的包条件匹配,则允许该包通过
C.source 表示来源的IP 地址
D.source-wildcard 表示发送数据包的主机地址的通配符掩码,其中0表示“忽略"
答案解析与讨论:
www.cnitpm.com/st/5737729793.html第
32题: 网络地址转换简称NAT,NAT 技术主要是为了解决网络公开地址不足而出现的。网络地址转换的实现方式中,把内部地址映射到外部网络的一个IP 地址的不同端口的实现方式被称为( )。
A.静态 NAT
B.NAT池
C.端口NAT
D.应用服务代理
答案解析与讨论:
www.cnitpm.com/st/573787319.html第
33题: 用户在实际应用中通常将入侵检测系统放置在防火墙内部,这样可以( )。
A.增强防火墙的安全性
B.扩大检测范围
C.提升检测效率
D.降低入侵检测系统的误报率
答案解析与讨论:
www.cnitpm.com/st/57379669.html