CISP模拟试题1

         CISP模拟试题

1、企业内部互联网可以建立在企业内部网络上或是互联网上。以下哪一项控制机制是最不合适于在互联网上建立一-个安全企业内部互联网的？

A、用户信道加密

B、安装加密的路由器

C、安装加密的防火墙

D、在私有的网络服务器上实现密码控制机制

参考答案：B

2、以下的危险情况哪一一个不适与数字签名和随机数字有关的？

A、伪装

B、重复攻击

C、密码威胁.

D、拒绝服务

参考答案：D

3、安全标志和访问控制策略是由下面哪一-个访问控制制度所支持的？

A、基于身份的制度

B、基于身份认证的制度

C、用户指导制度

D、强制访问控制制度

参考答案：D

4、以下哪个安全特征和机制是SQL数据库所特有的？

A、标识和鉴别

B、交易管理

C、审计

D、故障承受机制

参考答案：B

5、下面有关IPSec的描述中错误的是？

A、IETF中的IPSEC标准天折在用户和设备之间建立--个加密通道

B、VPN设备常常不能符合IPSEC标准

参考答案：A