第25題： 能力成熟度模型（CMM）是對一個組織機構的能力進行成熟度評估的模型，成熟度級別一般分為五級：1級-非正式執(zhí)行，2級-計劃跟蹤，3級-充分定義，4級-量化控制，5級-持續(xù)優(yōu)化。在軟件安全能力成熟度模型中，漏洞評估過程屬于(    )
A．CMM1級
B．CMM2級
C．CMM3級
D．CMM4級
答案解析與討論：m.xiexiliangjiufa.com/st/5224622759.html

第26題： 等級保護制度是中國網(wǎng)絡安全保障的特色和基石，等級保護2.0新標準強化了可信計算技術使用的要求。其中安全保護等級（   ） 要求對應用程序的所有執(zhí)行環(huán)節(jié)進行動態(tài)可信驗證。
A．第一級
B．第二級
C．第三級
D．第四級
答案解析與討論：m.xiexiliangjiufa.com/st/5224717103.html

第27題： 按照《計算機場地通用規(guī)范（GB／T2887-2011）》的規(guī)定，計算機機房分為四類：主要工作房間、第一類輔助房間、第二類輔助房間和第三類輔助房間。以下屬于第一類輔助房間的是（    ）。
A．終端室
B．監(jiān)控室
C．資料室
D．儲藏室
答案解析與討論：m.xiexiliangjiufa.com/st/522489182.html

第29題： Kerberos 是一個網(wǎng)絡認證協(xié)議，其目標是使用密鑰加密為客戶端／服務器應用程序提供強身份認證。一個 Kerberos 系統(tǒng)涉及四個基本實體：Kerberos 客戶機、認證服務器 AS、票據(jù)發(fā)放服務器TGS、應用服務器。其中，為用戶提供服務的設備或系統(tǒng)被稱為（   ）
A．Kerberos 客戶機
B．認證服務器AS
C．票據(jù)發(fā)放服務器TGS
D．應用服務器
答案解析與討論：m.xiexiliangjiufa.com/st/5225018038.html

第30題： 公鑰基礎設施PKI是有關創(chuàng)建、管理、存儲、分發(fā)和撒銷公鑰證書所需要的硬件、軟件、人員、策略和過程的安全服務設施。公鑰基礎設施中，實現(xiàn)證書廢止和更新功能的是(    )
A．CA
B．終端實體
C．RA
D．客戶端
答案解析與討論：m.xiexiliangjiufa.com/st/5225119631.html

第31題： 訪問控制是對信息系統(tǒng)資源進行保護的重要措施，適當?shù)脑L問控制能夠阻止未經(jīng)授權的用戶有意或者無意地獲取資源。如果按照訪問控制的對象進行分類，對文件讀寫進行訪問控制屬于（    ）。
A．網(wǎng)絡訪問控制
B．操作系統(tǒng)訪問控制
C．數(shù)據(jù)庫／數(shù)據(jù)訪問控制
D．應用系統(tǒng)訪問控制
答案解析與討論：m.xiexiliangjiufa.com/st/5225229602.html