2020年CISSP模拟试卷

2019年CISSP备考模拟试卷

1.下列那一项能保证发送者的真实性和e-mail的机密性？

A. 用发送者的私钥加密消息散列(hash)，然后用接收者的公钥加密消息散列(hash)

B. 发送者对消息进行数字签名然后用发送者的私钥加密消息散列(hash)

C. 用发送者的私钥加密消息散列(hash)，然后用接收者的公钥加密消息。

D. 用发送者的私钥加密消息，然后用接收者的公钥加密消息散列(hash)

答案：C

2.下列哪一项准确地描述了可信计算基（TCB）？

A．TCB只作用于固件（Firmware）

B．TCB描述了一个系统提供的安全级别

C．TCB描述了一个系统内部的保护机制

D．TCB通过安全标签来表示数据的敏感性

答案：C

3.下列对虚拟专用网描述正确的是

A、通过不同的网络来构建的专用网络

B、只有使用PPTP才可以建立企业专用网

C、虚拟专网只有运营商拥有

D、只有使用IPSEC协议才能建立真正的VPN

答案：A

4.安全模型明确了安全策略所需的数据结构和技术，下列哪一项最好地描述了安全模型中的“简单安全

规则”？

A．Biba模型中的不允许向上写

B．Biba模型中的不允许向下读

C．Bell-LaPadula模型中的不允许向下写

D．Bell-LaPadula模型中的不允许向上读

答案：D

5.为了防止授权用户不会对数据进行未经授权的修改，需要实施对数据的完整性保护，下列哪一项最好

地描述了星或（*-）完整性原则？

A．Bell-LaPadula模型中的不允许向下写

B．Bell-LaPadula模型中的不允许向上读

C．Biba模型中的不允许向上写

D．Biba模型中的不允许向下读

答案：C

6.某公司的业务部门用户需要访问业务数据，这些用户不能直接访问业务数据，而只能通过外部程序来

操作业务数据，这种情况属于下列哪种安全模型的一部分？

A．Bell-LaPadula模型

B．Biba模型

C．信息流模型

D．Clark-Wilson模型

答案：D

7.作为一名信息安全专业人员，你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动

性较大，你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限，最应该采用下列哪一种访问控制模型？

A．自主访问控制（DAC）

B．强制访问控制（MAC）

C．基于角色访问控制（RBAC）

D．最小特权（Least Privilege）

答案：C

8.下列哪一种访问控制模型是通过访问控制矩阵来控制主体与客体之间的交互？

A．强制访问控制（MAC）

B．集中式访问控制（Decentralized Access Control）

C．分布式访问控制（Distributed Access Control）

D．自主访问控制（DAC）

答案：D

9.下列哪一项最好地描述了消息认证码、哈希算法、数字签名和对称密钥分别提供的功能？

A．系统认证和完整性，完整性，真实性和完整性，机密性和完整性

B．用户认证和完整性，完整性，真实性和完整性，机密性

C．系统认证和完整性，完整性，真实性和完整性，机密性

D．系统认证和完整性，完整性和机密性，真实性和完整性，机密性

答案：C

10.IPSec中包括AH（认证头）和ESP（封装安全载荷）这2个主要协议，其中AH提供下列哪些功能？A．机密性与认证

B．机密性与可靠性

C．完整性与可靠性

D．完整性与认证

答案：D

11.关于对称加密算法和非对称加密算法，下列哪一种说法是正确的？

A．对称加密算法更快，因为使用了替换密码和置换密码

B．对称加密算法更慢，因为使用了替换密码和置换密码

C．非对称加密算法的密钥分发比对称加密算法更困难

D．非对称加密算法不能提供认证和不可否认性

答案：A

12.数字签名不能提供下列哪种功能？

A．机密性

B．完整性

C．真实性

D．不可否认性

答案：A

13.电子邮件的机密性与真实性是通过下列哪一项实现的？

A．用发送者的私钥对消息进行签名，用接收者的公钥对消息进行加密

B．用发送者的公钥对消息进行签名，用接收者的私钥对消息进行加密

C．用接收者的私钥对消息进行签名，用发送者的公钥对消息进行加密

D．用接收者的公钥对消息进行签名，用发送者的私钥对消息进行加密

答案：A

14.下列哪一项不属于公钥基础设施（PKI）的组件？

A．CRL

B．RA

C．KDC

D．CA

答案：C

15.如果一名攻击者截获了一个公钥，然后他将这个公钥替换为自己的公钥并发送给接收者，这种情况属

于那一种攻击？

A．重放攻击

B．Smurf攻击

C．字典攻击

D．中间人攻击

答案：D

16.一个典型的公钥基础设施（PKI）的处理流程是下列选项中的哪一个？

（1）接收者解密并获取会话密钥

（2）发送者请求接收者的公钥

（3）公钥从公钥目录中被发送出去

（4）发送者发送一个由接收者的公钥加密过的会话密钥

A．4，3，2，1

B．2，1，3，4

C．2，3，4，1

D．2，4，3，1

答案：C

17.下列哪一项最好地描述了SSL连接机制？

A．客户端创建一个会话密钥并用一个公钥来加密这个会话密钥

B．客户端创建一个会话密钥并用一个私钥来加密这个会话密钥

C．服务器创建一个会话密钥并用一个公钥来加密这个会话密钥

D．服务器创建一个会话密钥并用一个私钥来加密这个会话密钥