第28題： 認(rèn)證一般由標(biāo)識(shí)和鑒別兩部分組成。標(biāo)識(shí)是用來(lái)代表實(shí)體對(duì)象的身份標(biāo)志，確保實(shí)體的唯一性和可辨識(shí)性，同時(shí)與實(shí)體存在強(qiáng)關(guān)聯(lián)。以下不適合作為實(shí)體對(duì)象身份標(biāo)識(shí)的是（    ）。
A．常用IP地址
B．網(wǎng)卡地址
C．通信運(yùn)營(yíng)商信息
D．用戶名和口令
答案解析與討論：m.xiexiliangjiufa.com/st/5224914397.html

第29題： Kerberos 是一個(gè)網(wǎng)絡(luò)認(rèn)證協(xié)議，其目標(biāo)是使用密鑰加密為客戶端／服務(wù)器應(yīng)用程序提供強(qiáng)身份認(rèn)證。一個(gè) Kerberos 系統(tǒng)涉及四個(gè)基本實(shí)體：Kerberos 客戶機(jī)、認(rèn)證服務(wù)器 AS、票據(jù)發(fā)放服務(wù)器TGS、應(yīng)用服務(wù)器。其中，為用戶提供服務(wù)的設(shè)備或系統(tǒng)被稱為（   ）
A．Kerberos 客戶機(jī)
B．認(rèn)證服務(wù)器AS
C．票據(jù)發(fā)放服務(wù)器TGS
D．應(yīng)用服務(wù)器
答案解析與討論：m.xiexiliangjiufa.com/st/5225018038.html

第30題： 公鑰基礎(chǔ)設(shè)施PKI是有關(guān)創(chuàng)建、管理、存儲(chǔ)、分發(fā)和撒銷公鑰證書(shū)所需要的硬件、軟件、人員、策略和過(guò)程的安全服務(wù)設(shè)施。公鑰基礎(chǔ)設(shè)施中，實(shí)現(xiàn)證書(shū)廢止和更新功能的是(    )
A．CA
B．終端實(shí)體
C．RA
D．客戶端
答案解析與討論：m.xiexiliangjiufa.com/st/5225119631.html

第32題： 自主訪問(wèn)控制是指客體的所有者按照自己的安全策略授予系統(tǒng)中的其他用戶對(duì)其的訪問(wèn)權(quán)。自主訪問(wèn)控制的實(shí)現(xiàn)方法包括基于行的自主訪問(wèn)控制和基于列的自主訪問(wèn)控制兩大類。以下形式屬于基于列的自主訪問(wèn)控制的是（    ）
A．能力表
B．前綴表
C．保護(hù)位
D．口令
答案解析與討論：m.xiexiliangjiufa.com/st/5225321719.html

第33題： 訪問(wèn)控制規(guī)則實(shí)際上就是訪問(wèn)約束條件集，是訪問(wèn)控制策略的具體實(shí)現(xiàn)和表現(xiàn)形式。常見(jiàn)的訪問(wèn)控制規(guī)則有基于用戶身份，基于時(shí)間、基于地址、基于服務(wù)數(shù)量等多種情況。其中，根據(jù)用戶完成某項(xiàng)任務(wù)所需要的權(quán)限進(jìn)行控制的訪問(wèn)控制規(guī)則屬于（    ）。
A．基于角色的訪問(wèn)控制規(guī)則
B．基于地址的訪問(wèn)控制規(guī)則
C．基于時(shí)間的訪問(wèn)控制規(guī)則
D．基于異常事件的訪問(wèn)控制規(guī)則
答案解析與討論：m.xiexiliangjiufa.com/st/5225421270.html

第34題： IIS是Microsoft 公司提供的Web服務(wù)器軟件，主要提供Web服務(wù)。IIS的訪問(wèn)控制包括：請(qǐng)求過(guò)濾、URL 授權(quán)控制、IP地址限制、文件授權(quán)等安全措施，其中對(duì)文件夾的NTFS 許可權(quán)限管理屬于（    ）。
A．請(qǐng)求過(guò)濾
B．URL授權(quán)控制
C．IP地址限制
D．文件授權(quán)
答案解析與討論：m.xiexiliangjiufa.com/st/5225521667.html