1、【题目】下列对 Kerberos 协议特点描述不正确的是

选项：

A.协议采用单点登录技术，无法实现分布式网络环境下的认证

B.协议与授权机制相结合，支持双向的身份认证

C.只要用户拿到了TGT并且该TGT没有过期，就可以使用该TGT通过TGS完成到任一个服务器的认证而不必重新输入密码

D.AS和TGS是集中式管理，容易形成瓶颈，系统的性能和安全也严重依赖于AS和TGS的性能和安全

答案：

A

解析：

暂无解析

1、【题目】根据 ISO 的信息安全定义，下列选项中 ____是信息安全三个基本属性之一

选项：

A.真实性

B.可用性

C.可审计性

D.可靠性

答案：

B

解析：

暂无解析

1、【题目】下列关于信息安全策略维护的说法， ____是错误的

选项：

A.安全策略的维护应当由专门的部门完成

B.安全策略制定完成并发布之后，不需要再对其进行修改

C.应当定期对安全策略进行审查和修订

D.维护工作应当周期性进行

答案：

B

解析：

暂无解析

1、【题目】____是一种架构在公用通信基础设施上的专用数据通信网络，利用IPSec等网络层安全协议和建立在PKI的加密与签名技术来获得私有性

选项：

A.SET

B.DDN

C.VPN

D.PKIX

答案：

C

解析：

暂无解析

1、【题目】Chinese Wall 模型的设计宗旨是

选项：

A.用户只能访问那些与已经拥有的信息不冲突的信息

B.用户可以访问所有的信息

C.用户可以访问所有已经选择的信息

D.用户不可以访问那些没有选择的信息

答案：

A

解析：

暂无解析

1、【题目】某个客户的网络现在可以正常访问 Internet 互联网， 共有 200 台终端 PC但此客户 从 ISP(互联网络服务提供商) 里只获得了 16 个公有的 IPv4 地址，最多也只有 16 台 PC 可以访问互联网，要想让全部 200 台终端 PC访问 Internet 互联网最好采取什么方法或技 术

选项：

A.花更多的钱向ISP申请更多的IP地址

B.在网络的出口路由器上做源NAT

C.在网络的出口路由器上做目的NAT

D.在网络出口处增加一定数量的路由器

答案：

B

解析：

暂无解析