CISP考试试题题型与答案解析3

8.某用户通过账号、密码和验证码成功登录某银行的个人网银系统，此过程属于以下哪一类：

A．个人网银系统和用户之间的双向鉴别

B．由可信第三方完成的用户身份鉴别

C. 个人网银系统对用户身份的单向鉴别

D．用户对个人网银系统合法性的单向鉴别

答案：C

解释：题干为网银系统对用户的鉴别。

9.Alice 用 Bob 的密钥加密明文，将密文发送给 Bob。Bob 再用自己的私钥解密，恢复出明文。以下说法正确的是：

A．此密码体制为对称密码体制

B．此密码体制为私钥密码体制

C．此密码体制为单钥密码体制

D．此密码体制为公钥密码体制

答案：D

解释：题干中使用到了私钥解密，私钥是公钥密码体制中用户持有的密钥，相对于公钥而言，则为非对称密码体

制，非对称密码体制又称为公钥密码体制。

10.下列哪一种方法属于基于实体“所有”鉴别方法：

A．用户通过自己设置的口令登录系统，完成身份鉴别

B．用户使用个人指纹，通过指纹识别系统的身份鉴别

C．用户利用和系统协商的秘密函数，对系统发送挑战进行正确应答，通过身份鉴别

D．用户使用集成电路卡(如智能卡)完成身份鉴别

答案：D

解释：实体所有鉴别包括身份证、IC 卡、钥匙、USB-Key 等。

11. 为防范网络欺诈确保交易安全，网银系统首先要求用户安全登录，然后使用“智能卡+短信认证”模式进行网上转

账等交易，在此场景中用到下列哪些鉴别方法?

A．实体“所知”以及实体“所有”的鉴别方法

B．实体“所有”以及实体“特征”的鉴别方法

C．实体“所知”以及实体“特征”的鉴别方法

D．实体“所有”以及实体“行为”的鉴别方法

答案：A

解释：题目中安全登录会涉及到账号密码为实体所知，智能卡和短信是实体所有。

12. 某单位开发了一个面向互联网提供服务的应用网站，该单位委托软件测评机构对软件进行了源代码分析、模糊测

试等软件安全性测试，在应用上线前，项目经理提出了还需要对应用网站进行一次渗透性测试，作为安全主管，

你需要提出渗透性测试相比源代码测试、模糊测试的优势给领导做决策，以下哪条是渗透性测试的优势?

A. 渗透测试以攻击者的思维模拟真实攻击，能发现如配置错误等运行维护期产生的漏洞

B．渗透测试是用软件代替人工的一种测试方法，因此测试效率更高

C．渗透测试使用人工进行测试，不依赖软件，因此测试更准确

D．渗透测试中必须要查看软件源代码，因此测试中发现的漏洞更多

答案：A

解释：渗透测试是模拟攻击的黑盒测试，有利于发现系统明显的问题。