2021年CISP考前模擬訓練（5）由希賽CISP小編整理，用于6月份CISP考試的考生備考，如在考前想了解更多CISP考試信息，敬請關注希賽CISP頻道。

◆認證中心(CA)的核心職責是_____。

簽發和管理數字證書

驗證信息

公布黑名單

撤銷用戶的證書

◆以下對于安全套接層(SSL)的說法正確的是：

主要是使用對稱密鑰體制和X.509數字證書技術保護信息傳輸的機密性和完整性

可以在網絡層建立VPN

主要使用于點對點之間的信息傳輸，常用Web server方式

包含三個主要協議：AH,ESP,IKE

◆下面對訪問控制技術描述最準確的是：

保證系統資源的可靠性

實現系統資源的可追查性

防止對系統資源的非授權訪問

保證系統資源的可信性

◆以下關于訪問控制表和訪問能力表的說法正確的是：

訪問能力表表示每個客體可以被訪問的主體及其權限

訪問控制表說明了每個主體可以訪問的客體及權限

訪問控制表一般隨主體一起保存

訪問能力表更容易實現訪問權限的傳遞，但回收訪問權限較困難

◆下面哪一項訪問控制模型使用安全標簽(security labels)?

自主訪問控制

非自主訪問控制

強制訪問控制

基于角色的訪問控制

◆某個客戶的網絡限制可以正常訪問internet互聯網，共有200臺終端PC但此客戶從ISP

>>此次試題來源于網絡，如有侵權，請聯系刪除<<

參考答案：