第30题： 公钥基础设施PKI是有关创建、管理、存储、分发和撒销公钥证书所需要的硬件、软件、人员、策略和过程的安全服务设施。公钥基础设施中，实现证书废止和更新功能的是(    )
A．CA
B．终端实体
C．RA
D．客户端
答案解析与讨论：www.cnitpm.com/st/5225119631.html

第31题： 访问控制是对信息系统资源进行保护的重要措施，适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。如果按照访问控制的对象进行分类，对文件读写进行访问控制属于（    ）。
A．网络访问控制
B．操作系统访问控制
C．数据库／数据访问控制
D．应用系统访问控制
答案解析与讨论：www.cnitpm.com/st/5225229602.html

第32题： 自主访问控制是指客体的所有者按照自己的安全策略授予系统中的其他用户对其的访问权。自主访问控制的实现方法包括基于行的自主访问控制和基于列的自主访问控制两大类。以下形式属于基于列的自主访问控制的是（    ）
A．能力表
B．前缀表
C．保护位
D．口令
答案解析与讨论：www.cnitpm.com/st/5225321719.html

第34题： IIS是Microsoft 公司提供的Web服务器软件，主要提供Web服务。IIS的访问控制包括：请求过滤、URL 授权控制、IP地址限制、文件授权等安全措施，其中对文件夹的NTFS 许可权限管理属于（    ）。
A．请求过滤
B．URL授权控制
C．IP地址限制
D．文件授权
答案解析与讨论：www.cnitpm.com/st/5225521667.html

第35题： 防火墙是由一些软件、硬件组成的网络访问控制器，它根据一定的安全规则来控制通过防火墙的网络数据包，从而起到网络安全屏障的作用，防火墙不能实现的功能是（    ）。
A．限制网络访问
B．网络带宽控制
C．网络访问审计
D．网络物理隔离
答案解析与讨论：www.cnitpm.com/st/5225622197.html

第36题： 包过滤是在IP层实现的防火墙技术，根据包的源IP地址、目的IP地址、源端口、目的端口及包传递方向等包头信息判新是否允许包通过。包过滤型防火墙扩展IP访问控制规则的格式如下：
access-list list-number {demy|permit}protocol
source source-wildcard source-qualifiers
destination destination-wildcard destination-qualifiers[log|log-input]
则以下说法错误的是 (    )。
A．source表示来源的IP地址
B．deny表示若经过过滤器的包条件匹配，则允许该包通过
C．destination表示目的IP地址
D．log表示记录符合规则条件的网络包
答案解析与讨论：www.cnitpm.com/st/5225716273.html