第28题： 访问控制规则是访问约束条件集，是访问控制策略的具体实现和表现形式。目前常见的访问控制规则有: 基于角色的访问控制规则、基于时间的访问控制规则、基于异常事件的访问控制规则、基于地址的访问控制规则等。当系统中的用户登录出现三次失败后，系统在一段时间内冻结账户的规则属于( )。
A．基于角色的访问控制规则
B．基于时间的访问控制规划
C．基于异常事件的访问控制规则
D．基于地址的访问控制规则
答案解析与讨论：www.cnitpm.com/st/573746559.html

第29题： UNIX系统中超级用户的特权会分解为若干组特权子集，分别赋给不同的管理员，使管理员只能具有完成其任务所需的权限，该访问控制的安全管理被称为()。
A．最小特权管理
B．最小泄漏管理
C．职责分离管理
D．多级安全管理
答案解析与讨论：www.cnitpm.com/st/57375838.html

第30题： 防火墙是由一些软件、硬件组合而成的网络访问控制器，它根据一定的安全规则来控制流过防火墙的数据包，起到网络安全屏障的作用。以下关于防火墙的叙述中错误的是( )。
A．防火墙能够屏蔽被保护网络内部的信息、拓扑结构和运行状况
B．白名单策略禁止与安全规则相冲突的数据包通过防火墙，其他数据包都允许
C．防火墙可以控制网络带宽的分配使用
D．防火墙无法有效防范内部威胁
答案解析与讨论：www.cnitpm.com/st/5737625506.html

第32题： 网络地址转换简称NAT，NAT 技术主要是为了解决网络公开地址不足而出现的。网络地址转换的实现方式中，把内部地址映射到外部网络的一个IP 地址的不同端口的实现方式被称为( )。
A．静态 NAT
B．NAT池
C．端口NAT
D．应用服务代理
答案解析与讨论：www.cnitpm.com/st/573787319.html

第33题： 用户在实际应用中通常将入侵检测系统放置在防火墙内部，这样可以( )。
A．增强防火墙的安全性
B．扩大检测范围
C．提升检测效率
D．降低入侵检测系统的误报率
答案解析与讨论：www.cnitpm.com/st/57379669.html

第34题： 虚拟专用网VPN技术把需要经过公共网络传递的报文加密处理后由公共网络发送到目的地。以下不属于 VPN 安全服务的是()。
A．合规性服务
B．完整性服务
C．保密性服务
D．认证服务
答案解析与讨论：www.cnitpm.com/st/573806186.html