CISP题库1

报名入口来源：中国教育在线　2022-05-31

CISP题库

6. “进不来” “拿不走” “看不懂” “改不了” “走不脱”是网络信息安全建设的目的。其中，“看不懂”是指下面那种安全服务： A．数据加密 B．身份认证 C．数据完整性 D．访问控制 7. 电子商务交易必须具备抗抵赖性，目的在于防止。 A．一个实体假装成另一个实体 B．参与此交易的一方否认曾经发生过此次交易 C．他人对数据进行非授权的修改、破坏 D．信息从被监视的通信过程中泄漏出去 8. 下列对于 CC 的“评估保证级”（EAL）的说法最准确的是： A.代表着不同的访问控制强度 B.描述了对抗安全威胁的能力级别 C. 是信息技术产品或信息技术系统对安全行为和安全功能的不同要求 D. 由一系列保证组件构成的包，可以代表预先定义的保证尺度答 9. 下列哪一项准确地描述了可信计算基（TCB）？ A．TCB 只作用于固件（Firmware） B．TCB 描述了一个系统提供的安全级别 C．TCB 描述了一个系统内部的保护机制 D．TCB 通过安全标签来表示数据的敏感性 10. 下面关于访问控制模型的说法不正确的是： A. DAC 模型中主体对它所属的对象和运行的程序拥有全部的控制权。 B. DAC 实现提供了一个基于“need-to-know”的访问授权的方法，默认拒绝任何人的访问。访问许可必须被显式地赋予访问者。 C．在 MAC 这种模型里，管理员管理访问控制。管理员制定策略，策略定义了哪个主体能访问哪个对象。但用户可以改变它。 D．RBAC 模型中管理员定义一系列角色（roles）并把它们赋予主体。系统进程和普通用户可能有不同的角色。设置对象为某个类型，主体具有相应的角色就可以