摘要:CISP考試題型均為單項(xiàng)選擇題,共100題,每題1分,得到70分以上(含70分)為通過(guò)。為幫助大家備考,希賽網(wǎng)CISP頻道為大家分享“2022年CISP模擬試題每日一練”供大家參考學(xué)習(xí)。
CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營(yíng)、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開(kāi)發(fā)共十個(gè)知識(shí)域。想要通過(guò)考試,大家一定要掌握以上知識(shí)。為幫助大家備考,小編為大家整理了2022年CISP考試模擬試題每日一練,供大家參考。更多內(nèi)容請(qǐng)關(guān)注希賽網(wǎng)CISP考試輔導(dǎo)欄目。
1、如圖,某用戶通過(guò)賬號(hào),密碼和驗(yàn)證碼成功登錄某銀行的個(gè)人網(wǎng)銀系統(tǒng),此過(guò)程屬于以下哪一項(xiàng)?
A、個(gè)人銀行和用戶之間雙向鑒別
B、由可信的第三方完成的用戶身份鑒別
C、個(gè)人網(wǎng)銀系統(tǒng)對(duì)用戶身份的單向鑒別
D、用戶對(duì)個(gè)人網(wǎng)銀系統(tǒng)合法性的單身鑒別.
2、下列哪.種方法屬 于基于實(shí)體“所有”鑒別方法
A、用戶通過(guò)自己設(shè)置的口令登錄系統(tǒng),完成身份鑒別
B、用戶使用個(gè)人指紋,通過(guò)指紋識(shí)別系統(tǒng)的身份鑒別
C、用戶利用和系統(tǒng)協(xié)商的秘密函數(shù),對(duì)系統(tǒng)發(fā)送的挑戰(zhàn)進(jìn)行正確應(yīng)答,通過(guò)身份鑒別
D、用戶使用集成電器卡(如智能卡)完成身份鑒別
3.鑒別的基本途徑有三種:所知、所有和個(gè)人特征,以下哪一項(xiàng)不是基于你所知道的:
A、口令
B、令牌
C、知識(shí)
D、密碼
4、為防范網(wǎng)絡(luò)欺詐確保交易安全,網(wǎng)銀系統(tǒng)首先要求用戶安全登錄,然后使用“智能卡+短信認(rèn)證”模式in
進(jìn)行網(wǎng)上轉(zhuǎn)賬等交易,在此場(chǎng)景中用到下列哪些鑒別方法?
A、實(shí)體“所知”以及實(shí)體“所有”的鑒別方法
B、實(shí)體“所有”以及實(shí)體“特征”的鑒別方法
C、實(shí)體“所知”以及實(shí)休“特征”的鑒別方法
D、實(shí)體“所有”以及實(shí)體“行為”的鑒別方法
5、以下場(chǎng)景描述了基于角色的訪問(wèn)控制模型(Role-Based Access Control, RBAC),根據(jù)組織的業(yè)務(wù)要求
或管理要求,在業(yè)務(wù)系統(tǒng)中設(shè)置若干崗位、職位或分L。管理員負(fù)責(zé)將權(quán)限(不同類別和級(jí)別的)分別賦予承
擔(dān)不同工作職責(zé)的用戶。關(guān)于RBAC模型,下列說(shuō)法錯(cuò)誤的是:
A、當(dāng)用戶請(qǐng)求訪問(wèn)某資源時(shí),如果其操作權(quán)限不在用戶當(dāng)前被激活的授權(quán)范圍內(nèi),訪問(wèn)請(qǐng)求將被拒絕
B、業(yè)務(wù)系統(tǒng)中的崗位、職位或者分工,可對(duì)應(yīng)RBAC模型的角色
C、通過(guò)角色,可實(shí)現(xiàn)對(duì)信息資源訪問(wèn)的控制
D.RBAC模型不能實(shí)現(xiàn)多級(jí)安全中的訪問(wèn)控制
注:以上內(nèi)容來(lái)源于網(wǎng)絡(luò),如有侵權(quán),可聯(lián)系客服刪除