第29题： UNIX系统中超级用户的特权会分解为若干组特权子集，分别赋给不同的管理员，使管理员只能具有完成其任务所需的权限，该访问控制的安全管理被称为()。
A．最小特权管理
B．最小泄漏管理
C．职责分离管理
D．多级安全管理
答案解析与讨论：www.cnitpm.com/st/57375838.html

第30题： 防火墙是由一些软件、硬件组合而成的网络访问控制器，它根据一定的安全规则来控制流过防火墙的数据包，起到网络安全屏障的作用。以下关于防火墙的叙述中错误的是( )。
A．防火墙能够屏蔽被保护网络内部的信息、拓扑结构和运行状况
B．白名单策略禁止与安全规则相冲突的数据包通过防火墙，其他数据包都允许
C．防火墙可以控制网络带宽的分配使用
D．防火墙无法有效防范内部威胁
答案解析与讨论：www.cnitpm.com/st/5737625506.html

第31题：

Cisco lOS的包过滤防火墙有两种访问规则形式: 标准IP 访问表和扩展IP 访问表。
标准IP 访问控制规则的格式如下：
access-list list-number{deny/permit}source[source - wildcard][log]
扩展IP 访问控制规则的格式如下:
access-list list-number {deny/permit}protocol
       source source-wildcard source-qualifiers

    destination destination-wildcard destination-qualifiers [log|log-input]
针对标准IP 访问表和扩展IP 访问表，以下叙述中，错误的是( )。
A．标准IP 访问控制规则的 list-number 规定为1~99
B．permit 表示若经过 Cisco lOS 过滤器的包条件匹配，则允许该包通过
C．source 表示来源的IP 地址
D．source-wildcard 表示发送数据包的主机地址的通配符掩码，其中0表示“忽略"
答案解析与讨论：www.cnitpm.com/st/5737729793.html

第33题： 用户在实际应用中通常将入侵检测系统放置在防火墙内部，这样可以( )。
A．增强防火墙的安全性
B．扩大检测范围
C．提升检测效率
D．降低入侵检测系统的误报率
答案解析与讨论：www.cnitpm.com/st/57379669.html

第34题： 虚拟专用网VPN技术把需要经过公共网络传递的报文加密处理后由公共网络发送到目的地。以下不属于 VPN 安全服务的是()。
A．合规性服务
B．完整性服务
C．保密性服务
D．认证服务
答案解析与讨论：www.cnitpm.com/st/573806186.html

第35题： 按照VPN在TCP/IP 协议层的实现方式，可以将其分为链路层VPN、网络层VPN、传输层VPN。以下VPN 实现方式中，属于网络层VPN的是()。
A．ATM
B．隧道技术
C．SSL
D．多协议标签交换 MPLS
答案解析与讨论：www.cnitpm.com/st/5738125095.html