cisp题（3）

答案：D

解释：D 的正确描述是从内而外，自上而下，从端到边界的防护能力。

8.某用户通过账号、密码和验证码成功登录某银行的个人网银系统，此过程属于以下哪一类：

A．个人网银系统和用户之间的双向鉴别

B．由可信第三方完成的用户身份鉴别

C. 个人网银系统对用户身份的单向鉴别

D．用户对个人网银系统合法性的单向鉴别

答案：C

解释：题干为网银系统对用户的鉴别。

9.Alice 用 Bob 的密钥加密明文，将密文发送给 Bob。Bob 再用自己的私钥解密，恢复出明文。以下说法正确的是：

A．此密码体制为对称密码体制

B．此密码体制为私钥密码体制

C．此密码体制为单钥密码体制

D．此密码体制为公钥密码体制

答案：D

解释：题干中使用到了私钥解密，私钥是公钥密码体制中用户持有的密钥，相对于公钥而言，则为非对称密码体

制，非对称密码体制又称为公钥密码体制。

10.下列哪一种方法属于基于实体“所有”鉴别方法：

A．用户通过自己设置的口令登录系统，完成身份鉴别

B．用户使用个人指纹，通过指纹识别系统的身份鉴别

C．用户利用和系统协商的秘密函数，对系统发送挑战进行正确应答，通过身份鉴别

D．用户使用集成电路卡(如智能卡)完成身份鉴别

答案：D

解释：实体所有鉴别包括身份证、IC 卡、钥匙、USB-Key 等。

11. 为防范网络欺诈确保交易安全，网银系统首先要求用户安全登录，然后使用“智能卡+短信认证”模式进行网上转

账等交易，在此场景中用到下列哪些鉴别方法?

A．实体“所知”以及实体“所有”的鉴别方法

B．实体“所有”以及实体“特征”的鉴别方法

C．实体“所知”以及实体“特征”的鉴别方法

D．实体“所有”以及实体“行为”的鉴别方法

答案：A

解释：题目中安全登录会涉及到账号密码为实体所知，智能卡和短信是实体所有。

12. 某单位开发了一个面向互联网提供服务的应用网站，该单位委托软件测评机构对软件进行了源代码分析、模糊测

试等软件安全性测试，在应用上线前，项目经理提出了还需要对应用网站进行一次渗透性测试，作为安全主管，

你需要提出渗透性测试相比源代码测试、模糊测试的优势给领导做决策，以下哪条是渗透性测试的优势?