CISP考试题目

16.  下列哪类访问控制模型是基于安全标签实现的？  A. 自主访问控制  B. 强制访问控制  C. 基于规则的访问控制  D. 基于身份的访问控制      17.  根据 PPDR 模型：  A.一个信息系统的安全保障体系应当以人为核心，防护、检测和恢复组成一个完整 的、动态的循环  B.判断一个系统系统的安全保障能力，主要看安全策略的科学性与合理性，以及安 全策略的落实情况  C.如果安全防护时间小于检测时间加响应时间，这该系统一定是不安全的  D.如果一个系统的安全防护时间为 0，则系统的安全性取决于暴露时间     18.  下列有关密码学的说法中错误的是：  A. 密码学是研究信息系统安全保密的科学。由两个相互对立、相互斗争，而且又相 辅相成、相互促进的分支科学所组成的，分别称为密码编码学和密码分析学。  B. 密码编码学是对密码体制、密码体制的输入输出关系进行分析，以便推出机密变 量、包括明文在内的敏感数据。  C. 密码分析学主要研究加密消息的破译或消息的伪造。  D. 密码编码学主要研究对信息进行编码，实现对信息的隐蔽。     19.  非对称密码算法具有很多优点，其中不包括：  A. 可提供数字签名、零知识证明等额外服务  B. 加密/解密速度快，不需占用较多资源  C. 通信双方事先不需要通过保密信道交换密钥  D. 密钥持有量大大减少      20.  下列哪一项准确描述了哈希算法、数字签名和对称密钥算法所提供的功能？   A．身份鉴别和完整性，完整性，机密性和完整性  B．完整性，身份鉴别和完整性，机密性和可用性   C．完整性，身份鉴别和完整性，机密性   D．完整性和机密性，完整性，机密性