-
实用文档
用心整理
2019
年交大慧谷
CISSP
备考模
拟试卷
1.
下列那一项能保证发送者的真实
性和
e-mail
的机密性?
A.
用发送者的私钥加密消息散列
(
hash)
,然后用接收者的公钥加密消息散列
(hash)
B.
发送者对消息进行数字签名然后用发送者的私钥加密消息
散列
(hash)
C.
用发送者的
私钥加密消息散列
(hash)
,然后用接收者的公钥加密消息
。
D.
用发送者的私钥加密消息,
然后用接收者的公钥加密消息散列
(hash)
答案:
C
2.
下列哪一项准确地描述了可信计
算基(
TCB
)?
A
.
TCB
只作用于固件(
Firmware
)<
/p>
B
.
TCB
描述了一个系统提供的安全级别
C
.
TCB
描述了一个系统内部的保护机制
D
.
TCB
通过安全标签来表示数据的敏感性
答案:
C
千里之行
始于足下
1
实用文档
用心整理
3.
下列对虚拟专用网描述正确的是
A
、通过不同的网络来构建的专用网络
B
、只有使用
PPTP
才可以建立企业专用网
C
、虚拟专网只有运营商拥有
D
、只有使用
IPSEC
协议才能建立真正的
VPN
答案:
A
4.
安全模型明确了安全策略所需的
数据结构和技术,下列哪一项最好地描述了安全模型中的“简单安全
规则”?
A
.
Biba
模型中的不允许向上写
B
.
Biba
模型中的不允许向下读
C
.
Bell-
LaPadula
模型中的不允许向下写
D
.
Bell-
LaPadula
模型中的不允许向上读
答案:
D
5.
为了防止授权用户不会对数据进
行未经授权的修改,需要实施对数据的完整性保护,下列哪一项最好
地描述了星或(
p>
*-
)完整性原则?
2
千里之行
始于足下