2022年CISP模擬試題每日一練（一百三十五）

1.數(shù)字證書(shū)的功能不包括：

A、加密

B、數(shù)字簽名

C、身份認(rèn)證

D、消息摘要

答案：D

2、下列哪一項(xiàng)是注冊(cè)機(jī)構(gòu)（RA）的職責(zé)?

A、證書(shū)發(fā)放

B、證書(shū)注銷(xiāo)

C、提供目錄服務(wù)讓用戶(hù)查詢(xún)

D、審核申請(qǐng)人信息

答案：D

3、下列哪一項(xiàng)是虛擬專(zhuān)用網(wǎng)絡(luò)（VPN）的安全功能?

A、驗(yàn)證，訪問(wèn)控制和密碼

B、隧道，防火墻和撥號(hào)

C、加密，鑒別和密鑰管理

D、壓縮，解密和密碼

答案：C

4、下列對(duì)訪問(wèn)控制的說(shuō)法正確的是：

A、訪問(wèn)控制模型是對(duì)一系列訪問(wèn)控制規(guī)則集合的描述，必須是形式化的

B、-般訪問(wèn)控制過(guò)程由：主題、客體、訪問(wèn)控制決策和訪問(wèn)控制實(shí)施四部分組成

C、訪問(wèn)控制模型是對(duì)一系列安全策略的描述，都是非形式化的

D、在訪問(wèn)控制過(guò)程中，主題提交的訪問(wèn)請(qǐng)求由訪問(wèn)控制決策不見(jiàn)實(shí)施訪問(wèn)

答案：B

5、下列對(duì)強(qiáng)制訪問(wèn)控制描述不正確的是：

A、主體對(duì)客體的所有訪問(wèn)請(qǐng)求按照強(qiáng)制訪問(wèn)控制策略進(jìn)行控制

B、強(qiáng)制訪問(wèn)控制中，主體和客體分配有-個(gè)安全屬性

C、客體的創(chuàng)建者無(wú)權(quán)控制客體的訪問(wèn)權(quán)限

D、強(qiáng)制訪問(wèn)控制不可與自主訪問(wèn)控制結(jié)合使用

答案：D

注：以上內(nèi)容來(lái)源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除