第27題： 按照《計算機場地通用規(guī)范（GB／T2887-2011）》的規(guī)定，計算機機房分為四類：主要工作房間、第一類輔助房間、第二類輔助房間和第三類輔助房間。以下屬于第一類輔助房間的是（    ）。
A．終端室
B．監(jiān)控室
C．資料室
D．儲藏室
答案解析與討論：www.xomuzic.com/st/522489182.html

第28題： 認證一般由標識和鑒別兩部分組成。標識是用來代表實體對象的身份標志，確保實體的唯一性和可辨識性，同時與實體存在強關聯(lián)。以下不適合作為實體對象身份標識的是（    ）。
A．常用IP地址
B．網(wǎng)卡地址
C．通信運營商信息
D．用戶名和口令
答案解析與討論：www.xomuzic.com/st/5224914397.html

第29題： Kerberos 是一個網(wǎng)絡認證協(xié)議，其目標是使用密鑰加密為客戶端／服務器應用程序提供強身份認證。一個 Kerberos 系統(tǒng)涉及四個基本實體：Kerberos 客戶機、認證服務器 AS、票據(jù)發(fā)放服務器TGS、應用服務器。其中，為用戶提供服務的設備或系統(tǒng)被稱為（   ）
A．Kerberos 客戶機
B．認證服務器AS
C．票據(jù)發(fā)放服務器TGS
D．應用服務器
答案解析與討論：www.xomuzic.com/st/5225018038.html

第31題： 訪問控制是對信息系統(tǒng)資源進行保護的重要措施，適當?shù)脑L問控制能夠阻止未經(jīng)授權的用戶有意或者無意地獲取資源。如果按照訪問控制的對象進行分類，對文件讀寫進行訪問控制屬于（    ）。
A．網(wǎng)絡訪問控制
B．操作系統(tǒng)訪問控制
C．數(shù)據(jù)庫／數(shù)據(jù)訪問控制
D．應用系統(tǒng)訪問控制
答案解析與討論：www.xomuzic.com/st/5225229602.html

第32題： 自主訪問控制是指客體的所有者按照自己的安全策略授予系統(tǒng)中的其他用戶對其的訪問權。自主訪問控制的實現(xiàn)方法包括基于行的自主訪問控制和基于列的自主訪問控制兩大類。以下形式屬于基于列的自主訪問控制的是（    ）
A．能力表
B．前綴表
C．保護位
D．口令
答案解析與討論：www.xomuzic.com/st/5225321719.html

第33題： 訪問控制規(guī)則實際上就是訪問約束條件集，是訪問控制策略的具體實現(xiàn)和表現(xiàn)形式。常見的訪問控制規(guī)則有基于用戶身份，基于時間、基于地址、基于服務數(shù)量等多種情況。其中，根據(jù)用戶完成某項任務所需要的權限進行控制的訪問控制規(guī)則屬于（    ）。
A．基于角色的訪問控制規(guī)則
B．基于地址的訪問控制規(guī)則
C．基于時間的訪問控制規(guī)則
D．基于異常事件的訪問控制規(guī)則
答案解析與討論：www.xomuzic.com/st/5225421270.html