16、[单选题]16、主体S对客体01有读(R)权限，对客体02有读(R)、写(W)、拥有(Own)权限，该访问控制实现方法是：

A、访问控制表(ACL)

B、访问控制矩阵

C、能力表(CL)

D、前缀表(Profiles)

答案：C

解析：定义主体访问客体的权限叫作CL。定义客体被主体访问的权限叫ACL。

17、[单选题]17、以下场景描述了基于角色的访问控制模型(Role-based Access Control.RBAC):根据组织的业务要求或管理要求，在业务系统中设置若干岗位、职位或分工，管理员负责将权限(不同类别和级别的)分别赋予承担不同工作职责的用户。关于RBAC模型，下列说法错误的是：

A、当用户请求访问某资源时，如果其操作权限不在用户当前被激活角色的授权范围内，访问请求将被拒绝

B、业务系统中的岗位、职位或者分工，可对应RBAC模型中的角色

C、通过角色，可实现对信息资源访问的控制

D、RBAC模型不能实现多级安全中的访问控制

答案:D

解析：RBAC模型能实现多级安全中的访问控制。

18、[单选题]18、下面哪一项不是虚拟专用网络(VPN)协议标准：

A、第二层隧道协议(I.2TP)

B、Internet安全性(IPSEC)

C、终端访问控制器访问控制系统(TACACS+)

D、点对点隧道协议(PPTP)

答案：C

解析：TACACS+是AAA权限控制系统，不属于VPN。

19、[单选题]19、下列对网络认证协议Kerberos描述正确的是：

A、该协议使用非对称密钥加密机制

B、密钥分发中心由认证服务器、票据授权服务器和客户机三个部分组成

C、该协议完成身份鉴别后将获取用户票据许可票据

D、使用该协议不需要时钟基本同步的环境

答案：C

解析：A错误，因为使用对称密码；B错误，因为密钥分发中心不包括客户机；D错误，因为协议需要时钟同步。三个步骤：身份认证后获得票据许可票据；获得服务许可票据；获得服务。

20、[单选题]20、鉴别的基本途径有三种：所知、所有和个人特征，以下哪一顼不是基于你所知道的：

A、口令

B、令牌

C、知识

D、密码

答案：B

解析：令牌是基于实体所有的鉴别方式。