CISO 模拟题一 一、单选题。(共 100 题,共 100 分,每题 1 分) 1. 以下关于安全套接层协议(Secure Sockets Layer,SSL)说法错误的是: a、SSL 协议位于 TCP/IP 协议层和应用协议之间 b、SSL 协议广泛应用于 web 浏览器与服务器之间的身份认证和加密数据传输 c、SSL 是一种可靠的端到端的安全服务协议 d、SSL 是设计用来保护操作系统的 最佳答案是:d 2. 部署互联网协议安全虚拟专用网(Internet Protocol Security Virtual Private Network, IPsec VPN)时,以下说法正确的是: a、配置 MD5 安全算法可以提供可靠地数据加密 b、配置 AES 算法可以提供可靠的数据完整性验证 c、部署 Ipsec VPN 网络时,需要考虑 IP 地址的规划,尽量在分支节点使用可以聚合的 IP地址段,来减少 IPsec 安全关联(Security Authentication,SA)资源的消耗 d、报文验证头协议(Authentication Header,AH)可以提供数据机密性 最佳答案是:c 3. 某单位系统管理员对组织内核心资源的访问制定访问策略,针对每个用户指明能够访问的资源,对于不在指定资源列表中的对象不允许访问,该访问控制策略属于以下哪一种: a、强制访问控制 b、基于角色的访问控制 c、自主访问控制 d、基于任务的访问控制 最佳答案是:c 4. 某移动智能终端支持通过指纹识别解锁系统的功能,与传统的基于口令的鉴别技术相比,关于此种鉴别技术说法不正确的是: a、所选择的特征(指纹)便于收集、测量和比较 b、每个人所拥有的指纹都是独一无二的 c、指纹信息是每个人独有的,指纹识别系统不存在安全威胁问题 d、此类系统一般由用户指纹信息采集和指纹信息识别两部分组成 最佳答案是:c 5. 为防范网络欺诈确保交易安全,网银系统首先要求用户安全登录,然后使用“智能卡+短信认证”模式进行网上转账等交易,在此场景中用到下列哪些鉴别方法? a、实体“所知”以及实体“所有”的鉴别方法 b、实体“所有”以及实体“特征”的鉴别方法 c、实体“所知”以及实体“特征”的鉴别方法 d、实体“所有”以及实体“行为”的鉴别方法 最佳答案是:a 6. 以下场景描述了基于角色的访问控制模型(Role-based Access Control.RBAC):根据组织的业务要求或管理要求,在业务系统中设置若干岗位.职位或分工,管理员负责将权限(不同类别和级别的)分别赋予承担不同工作职责的用户。关于 RBAC 模型,下列说法错误的是: a、当用户请求访问某资...