1.数字证书的功能不包括:
A、加密
B、数字签名
C、身份认证
D、消息摘要
答案:D
2、下列哪一项是注册机构(RA)的职责?
A、证书发放
B、证书注销
C、提供目录服务让用户查询
D、审核申请人信息
答案:D
3、下列哪一项是虚拟专用网络(VPN)的安全功能?
A、验证,访问控制和密码
B、隧道,防火墙和拨号
C、加密,鉴别和密钥管理
D、压缩,解密和密码
答案:C
4、下列对访问控制的说法正确的是:
A、访问控制模型是对一系列访问控制规则集合的描述,必须是形式化的
B、-般访问控制过程由:主题、客体、访问控制决策和访问控制实施四部分组成
C、访问控制模型是对一系列安全策略的描述,都是非形式化的
D、在访问控制过程中,主题提交的访问请求由访问控制决策不见实施访问
答案:B
5、下列对强制访问控制描述不正确的是:
A、主体对客体的所有访问请求按照强制访问控制策略进行控制
B、强制访问控制中,主体和客体分配有-个安全属性
C、客体的创建者无权控制客体的访问权限
D、强制访问控制不可与自主访问控制结合使用
答案:D
注:以上内容来源于网络,如有侵权,可联系客服删除
