第32題： 自主訪問控制是指客體的所有者按照自己的安全策略授予系統(tǒng)中的其他用戶對其的訪問權(quán)。自主訪問控制的實現(xiàn)方法包括基于行的自主訪問控制和基于列的自主訪問控制兩大類。以下形式屬于基于列的自主訪問控制的是（    ）
A．能力表
B．前綴表
C．保護(hù)位
D．口令
答案解析與討論：m.xiexiliangjiufa.com/st/5225321719.html

第33題： 訪問控制規(guī)則實際上就是訪問約束條件集，是訪問控制策略的具體實現(xiàn)和表現(xiàn)形式。常見的訪問控制規(guī)則有基于用戶身份、基于時間、基于地址、基于服務(wù)數(shù)量等多種情況。其中，根據(jù)用戶完成某項任務(wù)所需要的權(quán)限進(jìn)行控制的訪問控制規(guī)則屬于（    ）。
A．基于角色的訪問控制規(guī)則
B．基于地址的訪問控制規(guī)則
C．基于時間的訪問控制規(guī)則
D．基于異常事件的訪問控制規(guī)則
答案解析與討論：m.xiexiliangjiufa.com/st/5225421270.html

第34題： IIS是Microsoft 公司提供的Web服務(wù)器軟件，主要提供Web服務(wù)。IIS的訪問控制主要包括：請求過濾、URL 授權(quán)控制、IP地址限制、文件授權(quán)等安全措施，其中對文件夾的NTFS 許可權(quán)限管理屬于（    ）。
A．請求過濾
B．URL授權(quán)控制
C．IP地址限制
D．文件授權(quán)
答案解析與討論：m.xiexiliangjiufa.com/st/5225521667.html

第36題： 包過濾是在IP層實現(xiàn)的防火墻技術(shù)，根據(jù)包的源IP地址、目的IP地址、源端口、目的端口及包傳遞方向等包頭信息判新是否允許包通過。包過濾型防火墻擴(kuò)展IP訪問控制規(guī)則的格式如下：
access-list list-number {demy|permit}protocol
source source-wildcard source-qualifiers
destination destination-wildcard destination-qualifiers[log|log-input]
則以下說法錯誤的是 (    )。
A．source表示來源的IP地址
B．deny表示若經(jīng)過過濾器的包條件匹配，則允許該包通過
C．destination表示目的IP地址
D．log表示記錄符合規(guī)則條件的網(wǎng)絡(luò)包
答案解析與討論：m.xiexiliangjiufa.com/st/5225716273.html

第37題： 以下有關(guān)網(wǎng)站攻擊防護(hù)及安全監(jiān)測技術(shù)的說法，錯誤的 (   )
A．Web應(yīng)用防火墻針對80、443端口
B．包過濾防火墻只能基于IP層過濾網(wǎng)站惡意包
C．利用操作系統(tǒng)的文件調(diào)用事件來檢測網(wǎng)頁文件的完整性變化，可以發(fā)現(xiàn)網(wǎng)站被非授權(quán)修改
D．網(wǎng)絡(luò)流量清洗可以過濾掉針對目標(biāo)網(wǎng)絡(luò)攻擊的惡意網(wǎng)絡(luò)流量
答案解析與討論：m.xiexiliangjiufa.com/st/5225826897.html

第38題： 通過VPN技術(shù)，企業(yè)可以在遠(yuǎn)程用戶、分支部門、合作伙伴之間建立一條安全通道，實現(xiàn)VPN提供的多種安全服務(wù)。VPN不能提供的安全服務(wù)是(     )。
A．保密性服務(wù)
B．網(wǎng)絡(luò)隔離服務(wù)
C．完整性服務(wù)
D．認(rèn)證服務(wù)
答案解析與討論：m.xiexiliangjiufa.com/st/5225924498.html