第23題： 目前，計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)中常用的身份認(rèn)證技術(shù)主要有:口令認(rèn)證技術(shù)、智能卡技術(shù)、基于生物特征的認(rèn)證技術(shù)等。其中不屬于生物特征的是( )。
A．?dāng)?shù)字證書(shū)
B．指紋
C．虹膜
D．DNA
答案解析與討論：m.xiexiliangjiufa.com/st/5736921545.html

第24題： Kerberos 是一個(gè)網(wǎng)絡(luò)認(rèn)證協(xié)議,其目標(biāo)是使用密鑰加密為客戶端/服務(wù)器應(yīng)用程序提供強(qiáng)身份認(rèn)證。以下關(guān)于 Kerberos 的說(shuō)法中，錯(cuò)誤的是( )。
A．通常將認(rèn)證服務(wù)器AS 和票據(jù)發(fā)放服務(wù)器TGS統(tǒng)稱為 KDC
B．票據(jù)(Ticket)主要包括客戶和目的服務(wù)方 Principal、客戶方IP 地址、時(shí)間戳、Ticket 生存期和會(huì)話密鑰
C．Kerberos利用對(duì)稱密碼技術(shù)，使用可信第三方為應(yīng)用服務(wù)器提供認(rèn)證服務(wù)
D．認(rèn)證服務(wù)器AS為申請(qǐng)服務(wù)的用戶授予票據(jù)

答案解析與討論：m.xiexiliangjiufa.com/st/5737026640.html

第25題： 一個(gè) Kerberos 系統(tǒng)涉及四個(gè)基本實(shí)體: Kerberos 客戶機(jī)、認(rèn)證服務(wù)器AS、票據(jù)發(fā)放服務(wù)器 TGS、應(yīng)用服務(wù)器。其中，實(shí)現(xiàn)識(shí)別用戶身份和分配會(huì)話秘鑰功能的是(
A．Kerberos 客戶機(jī)
B．認(rèn)證服務(wù)器 AS
C．票據(jù)發(fā)放服務(wù)器 TGS
D．應(yīng)用服務(wù)器
答案解析與討論：m.xiexiliangjiufa.com/st/5737150.html

第27題： 自主訪問(wèn)控制是指客體的所有者按照自己的安全策略授予系統(tǒng)中的其他用戶對(duì)其的訪問(wèn)權(quán)。自主訪問(wèn)控制的實(shí)現(xiàn)方法包括基于行的自主訪問(wèn)控制和基于列的自主訪問(wèn)控制兩大類以下屬于基于列的自主訪問(wèn)控制實(shí)現(xiàn)方法的是()。
A．訪問(wèn)控制表
B．能力表
C．前綴表
D．口令
答案解析與討論：m.xiexiliangjiufa.com/st/5737319918.html

第28題： 訪問(wèn)控制規(guī)則是訪問(wèn)約束條件集，是訪問(wèn)控制策略的具體實(shí)現(xiàn)和表現(xiàn)形式。目前常見(jiàn)的訪問(wèn)控制規(guī)則有: 基于角色的訪問(wèn)控制規(guī)則、基于時(shí)間的訪問(wèn)控制規(guī)則、基于異常事件的訪問(wèn)控制規(guī)則、基于地址的訪問(wèn)控制規(guī)則等。當(dāng)系統(tǒng)中的用戶登錄出現(xiàn)三次失敗后，系統(tǒng)在一段時(shí)間內(nèi)凍結(jié)賬戶的規(guī)則屬于( )。
A．基于角色的訪問(wèn)控制規(guī)則
B．基于時(shí)間的訪問(wèn)控制規(guī)劃
C．基于異常事件的訪問(wèn)控制規(guī)則
D．基于地址的訪問(wèn)控制規(guī)則
答案解析與討論：m.xiexiliangjiufa.com/st/573746559.html

第29題： UNIX系統(tǒng)中超級(jí)用戶的特權(quán)會(huì)分解為若個(gè)特權(quán)子集，分別賦給不同的管理員，使管理員只能具有完成其任務(wù)所需的權(quán)限，該訪問(wèn)控制的安全管理被稱為()。
A．最小特權(quán)管理
B．最小泄漏管理
C．職責(zé)分離管理
D．多級(jí)安全管理
答案解析與討論：m.xiexiliangjiufa.com/st/57375838.html