2022年CISP模擬試題每日一練（一百三十五）

1.數(shù)字證書的功能不包括：

A、加密

B、數(shù)字簽名

C、身份認證

D、消息摘要

答案：D

2、下列哪一項是注冊機構(gòu)（RA）的職責(zé)?

A、證書發(fā)放

B、證書注銷

C、提供目錄服務(wù)讓用戶查詢

D、審核申請人信息

答案：D

3、下列哪一項是虛擬專用網(wǎng)絡(luò)（VPN）的安全功能?

A、驗證，訪問控制和密碼

B、隧道，防火墻和撥號

C、加密，鑒別和密鑰管理

D、壓縮，解密和密碼

答案：C

4、下列對訪問控制的說法正確的是：

A、訪問控制模型是對一系列訪問控制規(guī)則集合的描述，必須是形式化的

B、-般訪問控制過程由：主題、客體、訪問控制決策和訪問控制實施四部分組成

C、訪問控制模型是對一系列安全策略的描述，都是非形式化的

D、在訪問控制過程中，主題提交的訪問請求由訪問控制決策不見實施訪問

答案：B

5、下列對強制訪問控制描述不正確的是：

A、主體對客體的所有訪問請求按照強制訪問控制策略進行控制

B、強制訪問控制中，主體和客體分配有-個安全屬性

C、客體的創(chuàng)建者無權(quán)控制客體的訪問權(quán)限

D、強制訪問控制不可與自主訪問控制結(jié)合使用

答案：D

注：以上內(nèi)容來源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除