1、【题目】下列哪一项准确地描述了标准、基线、指南和规程的定义（）？

选项：

A.标准是完成某项任务的详细步骤，规程是建议性的操作指导

B.基线是强制性的规定，指南是建议性的操作指导

C.标准是强制性的规定，规程是完成某项任务的详细步骤

D.规程是建议性的操作指导，基线是必须具备的最低安全水平

答案：

C

解析：

暂无解析

1、【题目】某公司的业务部门用户需要访问业务数据，这些用户不能直接访问业务数据，而只能通过外部程序来操作业务数据，这种情况属于下列哪种安全模型的一部分？

选项：

A.Bell-LaPadula模型

B.Biba模型

C.信息流模型

D.Clark-Wilson模型

答案：

D

解析：

暂无解析

1、【题目】下列哪种方法最能够满足双因子认证的需求（）？

选项：

A.智能卡和用户PIN

B.用户ID与密码

C.虹膜扫描和指纹扫描

D.磁卡和用户PIN

答案：

A

解析：

暂无解析

1、【题目】在对消息的发送者进行认证时，下列哪一项安全机制是最可靠的（）？

选项：

A.数字签名

B.非对称加密算法

C.数字证书

D.消息认证码

答案：

C

解析：

暂无解析

1、【题目】作为一名信息安全专业人员，你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动性较大，你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限，最应该采用下列哪一种访问控制模型？

选项：

A.自主访问控制（DAC）

B.强制访问控制（MAC）

C.基于角色访问控制（RBAC）

D.最小特权（LeastPrivilege）

答案：

C

解析：

暂无解析

1、【题目】实施安全程序能够加强下列所有选项，除了（）

选项：

A.数据完整性

B.安全意识教育

C.数据准确性

D.保护资产

答案：

C

解析：

暂无解析

1、【题目】IPSec中包括AH（认证头）和ESP（封装安全载荷）这2个主要协议，其中AH提供下列哪些功能？

选项：

A.机密性与认证

B.机密性与可靠性

C.完整性与可靠性

D.完整性与认证

答案：

D

解析：

暂无解析

1、【题目】下列哪一项最好地描述了消息认证码、哈希算法、数字签名和对称密钥分别提供的功能？

选项：

A.系统认证和完整性，完整性，真实性和完整性，机密性和完整性

B.用户认证和完整性，完整性，真实性和完整性，机密性

C.系统认证和完整性，完整性，真实性和完整性，机密性

D.系统认证和完整性，完整性和机密性，真实性和完整性，机密性

答案：

C

解析：

暂无解析

1、【题目】作为一名信息安全专业人员，你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动性较大，你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限，最应该采用下列哪一种访问控制模型？

选项：

A.自主访问控制（DAC）

B.强制访问控制（MAC）

C.基于角色访问控制（RBAC）

D.最小特权（LeastPrivilege）

答案：

C

解析：

暂无解析