第28題： 訪問控制規(guī)則是訪問約束條件集，是訪問控制策略的具體實(shí)現(xiàn)和表現(xiàn)形式。目前常見的訪問控制規(guī)則有: 基于角色的訪問控制規(guī)則、基于時(shí)間的訪問控制規(guī)則、基于異常事件的訪問控制規(guī)則、基于地址的訪問控制規(guī)則等。當(dāng)系統(tǒng)中的用戶登錄出現(xiàn)三次失敗后，系統(tǒng)在一段時(shí)間內(nèi)凍結(jié)賬戶的規(guī)則屬于( )。
A．基于角色的訪問控制規(guī)則
B．基于時(shí)間的訪問控制規(guī)劃
C．基于異常事件的訪問控制規(guī)則
D．基于地址的訪問控制規(guī)則
答案解析與討論：m.xiexiliangjiufa.com/st/573746559.html

第29題： UNIX系統(tǒng)中超級(jí)用戶的特權(quán)會(huì)分解為若干組特權(quán)子集，分別賦給不同的管理員，使管理員只能具有完成其任務(wù)所需的權(quán)限，該訪問控制的安全管理被稱為()。
A．最小特權(quán)管理
B．最小泄漏管理
C．職責(zé)分離管理
D．多級(jí)安全管理
答案解析與討論：m.xiexiliangjiufa.com/st/57375838.html

第30題： 防火墻是由一些軟件、硬件組合而成的網(wǎng)絡(luò)訪問控制器，它根據(jù)一定的安全規(guī)則來控制流過防火墻的數(shù)據(jù)包，起到網(wǎng)絡(luò)安全屏障的作用。以下關(guān)于防火墻的敘述中錯(cuò)誤的是( )。
A．防火墻能夠屏蔽被保護(hù)網(wǎng)絡(luò)內(nèi)部的信息、拓?fù)浣Y(jié)構(gòu)和運(yùn)行狀況
B．白名單策略禁止與安全規(guī)則相沖突的數(shù)據(jù)包通過防火墻，其他數(shù)據(jù)包都允許
C．防火墻可以控制網(wǎng)絡(luò)帶寬的分配使用
D．防火墻無法有效防范內(nèi)部威脅
答案解析與討論：m.xiexiliangjiufa.com/st/5737625506.html

第32題： 網(wǎng)絡(luò)地址轉(zhuǎn)換簡稱NAT，NAT 技術(shù)主要是為了解決網(wǎng)絡(luò)公開地址不足而出現(xiàn)的。網(wǎng)絡(luò)地址轉(zhuǎn)換的實(shí)現(xiàn)方式中，把內(nèi)部地址映射到外部網(wǎng)絡(luò)的一個(gè)IP 地址的不同端口的實(shí)現(xiàn)方式被稱為( )。
A．靜態(tài) NAT
B．NAT池
C．端口NAT
D．應(yīng)用服務(wù)代理
答案解析與討論：m.xiexiliangjiufa.com/st/573787319.html

第33題： 用戶在實(shí)際應(yīng)用中通常將入侵檢測系統(tǒng)放置在防火墻內(nèi)部，這樣可以( )。
A．增強(qiáng)防火墻的安全性
B．?dāng)U大檢測范圍
C．提升檢測效率
D．降低入侵檢測系統(tǒng)的誤報(bào)率
答案解析與討論：m.xiexiliangjiufa.com/st/57379669.html

第34題： 虛擬專用網(wǎng)VPN技術(shù)把需要經(jīng)過公共網(wǎng)絡(luò)傳遞的報(bào)文加密處理后由公共網(wǎng)絡(luò)發(fā)送到目的地。以下不屬于 VPN 安全服務(wù)的是()。
A．合規(guī)性服務(wù)
B．完整性服務(wù)
C．保密性服務(wù)
D．認(rèn)證服務(wù)
答案解析與討論：m.xiexiliangjiufa.com/st/573806186.html