第25題： 能力成熟度模型（CMM）是對一個組織機構(gòu)的能力進行成熟度評估的模型，成熟度級別一般分為五級：1級-非正式執(zhí)行，2級-計劃跟蹤，3級-充分定義，4級-量化控制，5級-持續(xù)優(yōu)化。在軟件安全能力成熟度模型中，漏洞評估過程屬于(    )
A．CMM1級
B．CMM2級
C．CMM3級
D．CMM4級
答案解析與討論：www.shc2b.com/st/5224622759.html

第26題： 等級保護制度是中國網(wǎng)絡(luò)安全保障的特色和基石，等級保護2.0新標準強化了可信計算技術(shù)使用的要求。其中安全保護等級（   ） 要求對應(yīng)用程序的所有執(zhí)行環(huán)節(jié)進行動態(tài)可信驗證。
A．第一級
B．第二級
C．第三級
D．第四級
答案解析與討論：www.shc2b.com/st/5224717103.html

第27題： 按照《計算機場地通用規(guī)范（GB／T2887-2011）》的規(guī)定，計算機機房分為四類：主要工作房間、第一類輔助房間、第二類輔助房間和第三類輔助房間。以下屬于第一類輔助房間的是（    ）。
A．終端室
B．監(jiān)控室
C．資料室
D．儲藏室
答案解析與討論：www.shc2b.com/st/522489182.html

第29題： Kerberos 是一個網(wǎng)絡(luò)認證協(xié)議，其目標是使用密鑰加密為客戶端／服務(wù)器應(yīng)用程序提供強身份認證。一個 Kerberos 系統(tǒng)涉及四個基本實體：Kerberos 客戶機、認證服務(wù)器 AS、票據(jù)發(fā)放服務(wù)器TGS、應(yīng)用服務(wù)器。其中，為用戶提供服務(wù)的設(shè)備或系統(tǒng)被稱為（   ）
A．Kerberos 客戶機
B．認證服務(wù)器AS
C．票據(jù)發(fā)放服務(wù)器TGS
D．應(yīng)用服務(wù)器
答案解析與討論：www.shc2b.com/st/5225018038.html

第30題： 公鑰基礎(chǔ)設(shè)施PKI是有關(guān)創(chuàng)建、管理、存儲、分發(fā)和撒銷公鑰證書所需要的硬件、軟件、人員、策略和過程的安全服務(wù)設(shè)施。公鑰基礎(chǔ)設(shè)施中，實現(xiàn)證書廢止和更新功能的是(    )
A．CA
B．終端實體
C．RA
D．客戶端
答案解析與討論：www.shc2b.com/st/5225119631.html

第31題： 訪問控制是對信息系統(tǒng)資源進行保護的重要措施，適當?shù)脑L問控制能夠阻止未經(jīng)授權(quán)的用戶有意或者無意地獲取資源。如果按照訪問控制的對象進行分類，對文件讀寫進行訪問控制屬于（    ）。
A．網(wǎng)絡(luò)訪問控制
B．操作系統(tǒng)訪問控制
C．數(shù)據(jù)庫／數(shù)據(jù)訪問控制
D．應(yīng)用系統(tǒng)訪問控制
答案解析與討論：www.shc2b.com/st/5225229602.html