第27題： 自主訪問控制是指客體的所有者按照自己的安全策略授予系統(tǒng)中的其他用戶對其的訪問權。自主訪問控制的實現(xiàn)方法包括基于行的自主訪問控制和基于列的自主訪問控制兩大類，以下屬于基于列的自主訪問控制實現(xiàn)方法的是()。
A．訪問控制表
B．能力表
C．前綴表
D．口令
答案解析與討論：www.shundajiancai.com/st/5737319918.html

第28題： 訪問控制規(guī)則是訪問約束條件集，是訪問控制策略的具體實現(xiàn)和表現(xiàn)形式。目前常見的訪問控制規(guī)則有: 基于角色的訪問控制規(guī)則、基于時間的訪問控制規(guī)則、基于異常事件的訪問控制規(guī)則、基于地址的訪問控制規(guī)則等。當系統(tǒng)中的用戶登錄出現(xiàn)三次失敗后，系統(tǒng)在一段時間內凍結賬戶的規(guī)則屬于( )。
A．基于角色的訪問控制規(guī)則
B．基于時間的訪問控制規(guī)劃
C．基于異常事件的訪問控制規(guī)則
D．基于地址的訪問控制規(guī)則
答案解析與討論：www.shundajiancai.com/st/573746559.html

第29題： UNIX系統(tǒng)中超級用戶的特權會分解為若干組特權子集，分別賦給不同的管理員，使管理員只能具有完成其任務所需的權限，該訪問控制的安全管理被稱為()。
A．最小特權管理
B．最小泄漏管理
C．職責分離管理
D．多級安全管理
答案解析與討論：www.shundajiancai.com/st/57375838.html

第31題： Cisco lOs的包過濾防火墻有兩種訪問規(guī)則形式: 標準IP 訪問表和擴展IP 訪問表標準IP 訪問控制規(guī)則的格式如下
access-list list-number[deny/permit)source[source - wildcard][log]
擴展IP 訪問控制規(guī)則的格式如下:
access-list list-number {deny/permit}protocol source source-wildcard source-qualifiers
destination destination-wildcard destination-qualifiers [log/log-input]
針對標準IP 訪問表和擴展IP 訪問表，以下敘述中，錯誤的是( )。
A．標準IP 訪問控制規(guī)則的 list-number 規(guī)定為1~99
B．permit 表示若經過 Cisco lOS 過濾器的包條件匹配，則允許該包通過
C．source 表示來源的IP 地址
D．source-wildcard 表示發(fā)送數(shù)據(jù)包的主機地址的通配符掩碼，其中0表示“忽略"
答案解析與討論：www.shundajiancai.com/st/5737729793.html

第32題： 網(wǎng)絡地址轉換簡稱NAT，NAT 技術主要是為了解決網(wǎng)絡公開地址不足而出現(xiàn)的。網(wǎng)絡地址轉換的實現(xiàn)方式中，把內部地址映射到外部網(wǎng)絡的一個IP 地址的不同端口的實現(xiàn)方式被稱為( )。
A．靜態(tài) NAT
B．NAT池
C．端口NAT
D．應用服務代理
答案解析與討論：www.shundajiancai.com/st/573787319.html

第33題： 用戶在實際應用中通常將入侵檢測系統(tǒng)放置在防火墻內部，這樣可以( )。
A．增強防火墻的安全性
B．擴大檢測范圍
C．提升檢測效率
D．降低入侵檢測系統(tǒng)的誤報率
答案解析與討論：www.shundajiancai.com/st/57379669.html