2022年CISP模擬試題每日一練（一百四十五）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，供大家參考。更多內(nèi)容請關(guān)注希賽網(wǎng)CISP考試輔導(dǎo)欄目。

1、如圖，某用戶通過賬號，密碼和驗(yàn)證碼成功登錄某銀行的個人網(wǎng)銀系統(tǒng)，此過程屬于以下哪一項(xiàng)？

A、個人銀行和用戶之間雙向鑒別

B、由可信的第三方完成的用戶身份鑒別

C、個人網(wǎng)銀系統(tǒng)對用戶身份的單向鑒別

D、用戶對個人網(wǎng)銀系統(tǒng)合法性的單身鑒別.

2、下列哪.種方法屬 于基于實(shí)體“所有”鑒別方法

A、用戶通過自己設(shè)置的口令登錄系統(tǒng)，完成身份鑒別

B、用戶使用個人指紋，通過指紋識別系統(tǒng)的身份鑒別

C、用戶利用和系統(tǒng)協(xié)商的秘密函數(shù)，對系統(tǒng)發(fā)送的挑戰(zhàn)進(jìn)行正確應(yīng)答，通過身份鑒別

D、用戶使用集成電器卡(如智能卡)完成身份鑒別

3.鑒別的基本途徑有三種:所知、所有和個人特征，以下哪一項(xiàng)不是基于你所知道的:

A、口令

B、令牌

C、知識

D、密碼

4、為防范網(wǎng)絡(luò)欺詐確保交易安全，網(wǎng)銀系統(tǒng)首先要求用戶安全登錄，然后使用“智能卡+短信認(rèn)證”模式in

進(jìn)行網(wǎng)上轉(zhuǎn)賬等交易，在此場景中用到下列哪些鑒別方法?

A、實(shí)體“所知”以及實(shí)體“所有”的鑒別方法

B、實(shí)體“所有”以及實(shí)體“特征”的鑒別方法

C、實(shí)體“所知”以及實(shí)休“特征”的鑒別方法

D、實(shí)體“所有”以及實(shí)體“行為”的鑒別方法

5、以下場景描述了基于角色的訪問控制模型(Role-Based Access Control, RBAC)，根據(jù)組織的業(yè)務(wù)要求

或管理要求，在業(yè)務(wù)系統(tǒng)中設(shè)置若干崗位、職位或分L。管理員負(fù)責(zé)將權(quán)限(不同類別和級別的)分別賦予承

擔(dān)不同工作職責(zé)的用戶。關(guān)于RBAC模型，下列說法錯誤的是:

A、當(dāng)用戶請求訪問某資源時，如果其操作權(quán)限不在用戶當(dāng)前被激活的授權(quán)范圍內(nèi)，訪問請求將被拒絕

B、業(yè)務(wù)系統(tǒng)中的崗位、職位或者分工，可對應(yīng)RBAC模型的角色

C、通過角色，可實(shí)現(xiàn)對信息資源訪問的控制

D.RBAC模型不能實(shí)現(xiàn)多級安全中的訪問控制
注：以上內(nèi)容來源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除