CISO 模拟题一 一、单选题
(共 100 题,共 100 分,每题 1 分) 1
以下关于安全套接层协议(Secure Sockets Layer,SSL)说法错误的是: a、SSL 协议位于 TCP/IP 协议层和应用协议之间 b、SSL 协议广泛应用于 web 浏览器与服务器之间的身份认证和加密数据传输 c、SSL 是一种可靠的端到端的安全服务协议 d、SSL 是设计用来保护操作系统的 最佳答案是:d 2
部署互联网协议安全虚拟专用网(Internet Protocol Security Virtual Private Network, IPsec VPN)时,以下说法正确的是: a、配置 MD5 安全算法可以提供可靠地数据加密 b、配置 AES 算法可以提供可靠的数据完整性验证 c、部署 Ipsec VPN 网络时,需要考虑 IP 地址的规划,尽量在分支节点使用可以聚合的 IP地址段,来减少 IPsec 安全关联(Security Authentication,SA)资源的消耗 d、报文验证头协议(Authentication Header,AH)可以提供数据机密性 最佳答案是:c 3
某单位系统管理员对组织内核心资源的访问制定访问策略,针对每个用户指明能够访问的资源,对于不在指定资源列表中的对象不允许访问,该访问控制策略属于以下哪一种: a、强制访问控制 b、基于角色的访问控制 c、自主访问控制 d、基于任务的访问控制 最佳答案是:c 4
某移动智能终端支持通过指纹识别解锁系统的功能,与传统的基于口令的鉴别技术相比,关于此种鉴别技术说法不正确的是: a、所选择的特征(指纹)便于收集、测量和比较 b、每个人所拥有的指纹都是独一无二的 c、指纹信息是每个人独有的,指纹识别系统不存在安全威胁问题 d、此类系统一般由用户指纹信息采集和指纹信息识别两部分组成 最佳
