1.
中国信息安全测评中心?/p>
CISP
注册信息安全专业人员有保持认证要求,在证书有效期内,
应完成至?/p>
6
次完整的信息安全服务经历,以下哪项不是信息安全服务:
A
、为政府单位信息系统进行安全方案设计
B
、在信息安全公司从事保安工作
C
、在公开场合宣讲安全知识
D
、在学校讲解信息安全课程
2.
确保信息没有非授权泄密,
即确保信息不泄露给非授权的个人?/p>
实体或进程,
不为其所用,
是指()
?/p>
A
、完整?/p>
B
、可用?/p>
C
、保密?/p>
D
、抗抵赖?/p>
3.
下列信息系统安全说法正确的是?/p>
A
、加固所有的服务器和网络设备就可以保证网络的安全
B
、只要资金允许就可以实现绝对的安?/p>
C
、断开所有的服务可以保证信息系统的安?/p>
D
、信息系统安全状态会随着业务的变化而变化,因此网络安全状态需要根据不同的业务?/p>
调整相应的网络安全策?/p>
4.OSI
开放系统互联安全体系构架中的安全服务分为鉴别服务、访问控制、机密性服务、完
整服务、抗抵赖服务,其中机密性服务描述正确的是:
A
、包括原发方抗抵赖和接受方抗抵赖
B
、包括连接机密性、无连接机密性、选择字段机密性和业务流保?/p>
C
、包括对等实体鉴别和数据源鉴?/p>
D
、包括具有恢复功能的连接完整性、没有恢复功能的连接完整性、选择字段连接完整性?/p>
无连接完整性和选择字段无连接完整?/p>
5.
电子商务交易必须具备抗抵赖性,目的在于防止
___
?/p>
A
、一个实体假装另一个实?/p>
B
、参与此交易的一方否认曾经发生过此次交易
C
、他人对数据进行非授权的修改、破?/p>
D
、信息从被监视的通信过程中泄露出?/p>
6.
下列哪一项准确地描述了可信计算基?/p>
TCB
?/p>
?
A
?/p>
TCB
只作用于固件?/p>
Firmware
?/p>
B
?/p>
TCB
描述了一个系统提供的安全级别
C
?/p>
TCB
描述了一个系统内部的保护机制
D
?/p>
TCB
通过安全标签来表示数据的敏感?/p>
7.
下面关于访问控制模型的说法不正确的是?/p>
A
?/p>
DAC
模型中主体对它所属的对象和运行的程序有全部的控制?/p>
B
?/p>
DAC
实现提供了一个基?/p>
?/p>
need-to-know
?/p>
的访问授权的方法?/p>
默认拒绝任何人的访问?