2021年CISP考前模擬訓(xùn)練（5）

2021年CISP考前模擬訓(xùn)練（5）由希賽CISP小編整理，用于6月份CISP考試的考生備考，如在考前想了解更多CISP考試信息，敬請關(guān)注希賽CISP頻道。

◆認(rèn)證中心(CA)的核心職責(zé)是_____。

簽發(fā)和管理數(shù)字證書

驗(yàn)證信息

公布黑名單

撤銷用戶的證書

◆以下對于安全套接層(SSL)的說法正確的是：

主要是使用對稱密鑰體制和X.509數(shù)字證書技術(shù)保護(hù)信息傳輸?shù)臋C(jī)密性和完整性

可以在網(wǎng)絡(luò)層建立VPN

主要使用于點(diǎn)對點(diǎn)之間的信息傳輸，常用Web server方式

包含三個主要協(xié)議：AH,ESP,IKE

◆下面對訪問控制技術(shù)描述最準(zhǔn)確的是：

保證系統(tǒng)資源的可靠性

實(shí)現(xiàn)系統(tǒng)資源的可追查性

防止對系統(tǒng)資源的非授權(quán)訪問

保證系統(tǒng)資源的可信性

◆以下關(guān)于訪問控制表和訪問能力表的說法正確的是：

訪問能力表表示每個客體可以被訪問的主體及其權(quán)限

訪問控制表說明了每個主體可以訪問的客體及權(quán)限

訪問控制表一般隨主體一起保存

訪問能力表更容易實(shí)現(xiàn)訪問權(quán)限的傳遞，但回收訪問權(quán)限較困難

◆下面哪一項(xiàng)訪問控制模型使用安全標(biāo)簽(security labels)?

自主訪問控制

非自主訪問控制

強(qiáng)制訪問控制

基于角色的訪問控制

◆某個客戶的網(wǎng)絡(luò)限制可以正常訪問internet互聯(lián)網(wǎng)，共有200臺終端PC但此客戶從ISP

>>此次試題來源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪除<<

參考答案：