CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2022年CISP考试模拟试题每日一练,供大家参考。更多内容请关注希赛网CISP考试辅导栏目。
1、如图,某用户通过账号,密码和验证码成功登录某银行的个人网银系统,此过程属于以下哪一项?
A、个人银行和用户之间双向鉴别
B、由可信的第三方完成的用户身份鉴别
C、个人网银系统对用户身份的单向鉴别
D、用户对个人网银系统合法性的单身鉴别.
2、下列哪.种方法属 于基于实体“所有”鉴别方法
A、用户通过自己设置的口令登录系统,完成身份鉴别
B、用户使用个人指纹,通过指纹识别系统的身份鉴别
C、用户利用和系统协商的秘密函数,对系统发送的挑战进行正确应答,通过身份鉴别
D、用户使用集成电器卡(如智能卡)完成身份鉴别
3.鉴别的基本途径有三种:所知、所有和个人特征,以下哪一项不是基于你所知道的:
A、口令
B、令牌
C、知识
D、密码
4、为防范网络欺诈确保交易安全,网银系统首先要求用户安全登录,然后使用“智能卡+短信认证”模式in
进行网上转账等交易,在此场景中用到下列哪些鉴别方法?
A、实体“所知”以及实体“所有”的鉴别方法
B、实体“所有”以及实体“特征”的鉴别方法
C、实体“所知”以及实休“特征”的鉴别方法
D、实体“所有”以及实体“行为”的鉴别方法
5、以下场景描述了基于角色的访问控制模型(Role-Based Access Control, RBAC),根据组织的业务要求
或管理要求,在业务系统中设置若干岗位、职位或分L。管理员负责将权限(不同类别和级别的)分别赋予承
担不同工作职责的用户。关于RBAC模型,下列说法错误的是:
A、当用户请求访问某资源时,如果其操作权限不在用户当前被激活的授权范围内,访问请求将被拒绝
B、业务系统中的岗位、职位或者分工,可对应RBAC模型的角色
C、通过角色,可实现对信息资源访问的控制
D.RBAC模型不能实现多级安全中的访问控制
注:以上内容来源于网络,如有侵权,可联系客服删除
