CISP模拟考试及答案12

15. 以下哪一项不是工作在网络第二层的隧道协议：

A.VTP

B．L2F

C．PPTP

D．L2TP

答案：A

解释：L2F、PPTP、L2TP 均为二层隧道协议。

16.主体 S 对客体 01 有读(R)权限，对客体 02 有读(R)、写(W)、拥有(Own)权限，该访问控制实现方法是：

A．访问控制表(ACL)

B．访问控制矩阵

C．能力表(CL)

D．前缀表(Profiles)

答案：C

解释：定义主体访问客体的权限叫作 CL。定义客体被主体访问的权限叫 ACL。

17.以下场景描述了基于角色的访问控制模型(Role-based Access Control．RBAC)：根据组织的业务要求或管理要求，

在业务系统中设置若干岗位、职位或分工，管理员负责将权限(不同类别和级别的)分别赋予承担不同工作职责的

用户。关于 RBAC 模型，下列说法错误的是：

A．当用户请求访问某资源时，如果其操作权限不在用户当前被激活角色的授权范围内，访问请求将被拒绝

B．业务系统中的岗位、职位或者分工，可对应 RBAC 模型中的角色

C．通过角色，可实现对信息资源访问的控制

D．RBAC 模型不能实现多级安全中的访问控制

答案：D

解释：RBAC 模型能实现多级安全中的访问控制。

18.下面哪一项不是虚拟专用网络(VPN)协议标准：

A．第二层隧道协议(L2TP)

B．Internet 安全性(IPSEC)

C．终端访问控制器访问控制系统(TACACS+)

D．点对点隧道协议(PPTP)

答案：C

解释：TACACS+是 AAA 权限控制系统，不属于 VPN。

19.下列对网络认证协议 Kerberos 描述正确的是：

A．该协议使用非对称密钥加密机制

B．密钥分发中心由认证服务器、票据授权服务器和客户机三个部分组成

C．该协议完成身份鉴别后将获取用户票据许可票据

D．使用该协议不需要时钟基本同步的环境

答案：C

解释：A 错误，因为使用对称密码；B 错误，因为密钥分发中心不包括客户机；D 错误，因为协议需要时钟同步。

三个步骤：

1）身份认证后获得票据许可票据；

2）获得服务许可票据；

3）获得服务。