第19題： 依據《信息安全技術網絡安全等級保護測評要求》的規(guī)定，定級對象的安全保護分為五個等級，其中第三級稱為（）
A．系統(tǒng)保護審計級
B．安全標記保護級
C．結構化保護級
D．訪問驗證保護級
答案解析與討論：m.xiexiliangjiufa.com/st/5736517832.html

第20題： 美國國家標準與技術研究院 NIST 發(fā)布了《提升關鍵基礎設施網絡安全的框架》，該框架定義了五種核心功能:識別(ldentify)、保護(Protect)、檢測(Detect)、響應(Respond)、恢復(Recover)，每個功能對應具體的子類。其中，訪問控制子類屬于( )功能。
A．識別
B．保護
C．檢測
D．響應
答案解析與討論：m.xiexiliangjiufa.com/st/573669963.html

第21題： 物理安全是網絡信息系統(tǒng)安全運行、可信控制的基礎。物理安全威脅一般分為自然安全威脅和人為安全威脅。以下屬于人為安全威脅的是( )。
A．地震
B．火災
C．盜竊
D．雷電
答案解析與討論：m.xiexiliangjiufa.com/st/5736711800.html

第23題： 目前，計算機及網絡系統(tǒng)中常用的身份認證技術主要有:口令認證技術、智能卡技術、基于生物特征的認證技術等。其中不屬于生物特征的是( )。
A．數字證書
B．指紋
C．虹膜
D．DNA
答案解析與討論：m.xiexiliangjiufa.com/st/5736921545.html

第24題： Kerberos 是一個網絡認證協議,其目標是使用密鑰加密為客戶端/服務器應用程序提供強身份認證。以下關于 Kerberos 的說法中，錯誤的是( )。
A．通常將認證服務器AS 和票據發(fā)放服務器TGS統(tǒng)稱為 KDC
B．票據(Ticket)主要包括客戶和目的服務方 Principal、客戶方IP 地址、時間戳、Ticket 生存期和會話密鑰
C．Kerberos利用對稱密碼技術，使用可信第三方為應用服務器提供認證服務
D．認證服務器AS為申請服務的用戶授予票據

答案解析與討論：m.xiexiliangjiufa.com/st/5737026640.html

第25題： 一個 Kerberos 系統(tǒng)涉及四個基本實體: Kerberos 客戶機、認證服務器AS、票據發(fā)放服務器 TGS、應用服務器。其中，實現識別用戶身份和分配會話密功能的是(
A．Kerberos 客戶機
B．認證服務器 AS
C．票據發(fā)放服務器 TGS
D．應用服務器
答案解析與討論：m.xiexiliangjiufa.com/st/5737150.html