第23題： BiBa 模型主要用于防止非授權(quán)修改系統(tǒng)信息，以保護(hù)系統(tǒng)的信息完整性，該模型提出的“主體不能向上寫”指的是（    ）
A．簡單安全特性
B．保密特性
C．調(diào)用特性
D．＊特性
答案解析與討論：www.shundajiancai.com/st/522448086.html

第24題： PDRR 模型由防護(hù)（Protection），檢測（Detection）、恢復(fù)（Recovery）、響應(yīng)（Response）四個(gè)重要環(huán)節(jié)組成。數(shù)據(jù)備份對應(yīng)的環(huán)節(jié)是（   ）
A．防護(hù)
B．檢測
C．恢復(fù)
D．響應(yīng)
答案解析與討論：www.shundajiancai.com/st/522459811.html

第25題： 能力成熟度模型（CMM）是對一個(gè)組織機(jī)構(gòu)的能力進(jìn)行成熟度評估的模型，成熟度級別一般分為五級：1級-非正式執(zhí)行，2級-計(jì)劃跟蹤，3級-充分定義，4級-量化控制，5級-持續(xù)優(yōu)化。在軟件安全能力成熟度模型中，漏洞評估過程屬于(    )
A．CMM1級
B．CMM2級
C．CMM3級
D．CMM4級
答案解析與討論：www.shundajiancai.com/st/5224622759.html

第27題： 按照《計(jì)算機(jī)場地通用規(guī)范（GB／T2887-2011）》的規(guī)定，計(jì)算機(jī)機(jī)房分為四類：主要工作房間、第一類輔助房間、第二類輔助房間和第三類輔助房間。以下屬于第一類輔助房間的是（    ）。
A．終端室
B．監(jiān)控室
C．資料室
D．儲藏室
答案解析與討論：www.shundajiancai.com/st/522489182.html

第28題： 認(rèn)證一般由標(biāo)識和鑒別兩部分組成。標(biāo)識是用來代表實(shí)體對象的身份標(biāo)志，確保實(shí)體的唯一性和可辨識性，同時(shí)與實(shí)體存在強(qiáng)關(guān)聯(lián)。以下不適合作為實(shí)體對象身份標(biāo)識的是（    ）。
A．常用IP地址
B．網(wǎng)卡地址
C．通訊運(yùn)營商信息
D．用戶名和口令
答案解析與討論：www.shundajiancai.com/st/5224914397.html

第29題： Kerberos 是一個(gè)網(wǎng)絡(luò)認(rèn)證協(xié)議，其目標(biāo)是使用密鑰加密為客戶端／服務(wù)器應(yīng)用程序提供強(qiáng)身份認(rèn)證。一個(gè) Kerberos 系統(tǒng)涉及四個(gè)基本實(shí)體：Kerberos 客戶機(jī)、認(rèn)證服務(wù)器 AS、票據(jù)發(fā)放服務(wù)器TGS、應(yīng)用服務(wù)器。其中，為用戶提供服務(wù)的設(shè)備或系統(tǒng)被稱為（   ）
A．Kerberos 客戶機(jī)
B．認(rèn)證服務(wù)器AS
C．票據(jù)發(fā)放服務(wù)器TGS
D．應(yīng)用服務(wù)器
答案解析與討論：www.shundajiancai.com/st/5225018038.html