CISO官方模拟题一.docx

CISO模拟题一一、单选题。(共100题,共100分,每题1分)1. 以下关于安全套接层协议（Secure Sockets Layer,SSL）说法错误的是： a、SSL协议位于TCP/IP协议层和应用协议之间 b、SSL协议广泛应用于web浏览器与服务器之间的身份认证和加密数据传输 c、SSL是一种可靠的端到端的安全服务协议 d、SSL是设计用来保护操作系统的最佳答案是:d2. 部署互联网协议安全虚拟专用网（Internet Protocol Security Virtual Private Network, IPsec VPN)时,以下说法正确的是： a、配置MD5安全算法可以提供可靠地数据加密 b、配置AES算法可以提供可靠的数据完整性验证 c、部署Ipsec VPN 网络时，需要考虑 IP地址的规划，尽量在分支节点使用可以聚合的IP地址段，来减少IPsec安全关联（Security Authentication，SA)资源的消耗 d、报文验证头协议（Authentication Header，AH)可以提供数据机密性最佳答案是:c3. 某单位系统管理员对组织内核心资源的访问制定访问策略，针对每个用户指明能够访问的资源，对于不在指定资源列表中的对象不允许访问，该访问控制策略属于以下哪一种： a、强制访问控制 b、基于角色的访问控制 c、自主访问控制 d、基于任务的访问控制最佳答案是:c4. 某移动智能终端支持通过指纹识别解锁系统的功能，与传统的基于口令的鉴别技术相比，关于此种鉴别技术说法不正确的是： a、所选择的特征（指纹）便于收集、测量和比较 b、每个人所拥有的指纹都是独一无二的 c、指纹信息是每个人独有的，指纹识别系统不存在安全威胁问题 d、此类系统一般由用户指纹信息采集和指纹信息识别两部分组成最佳答案是:c5. 为防范网络欺诈确保交易安全，网银系统首先要求用户安全登录，然后使用“智能卡+短信认证”模式进行网上转账等交易，在此场景中用到下列哪些鉴别方法? a、实体“所知”以及实体“所有”的鉴别方法 b、实体“所有”以及实体“特征”的鉴别方法 c、实体“所知”以及实体“特征”的鉴别方法 d、实体“所有”以及实体“行为”的鉴别方法最佳答案是:a6. 以下场景描述了基于角色的访问控制模型(Role-based Access Control．RBAC)：根据组织的业务要求或管理要求，在业务系统中设置若干岗位.职位或分工，管理员负责将权限(不同类别和级别的)分别赋予承担不同工作职责的用户。关于RBAC模型，下列说法错误的是： a、当用户请求访问某资源时，如果其操作权限不在用户当前被激活角色的授权范围内，访问请求将被拒绝 b、业务系统中的岗位.职位或者分工，可对应RBAC模型中的角色 c、通过角色，可实现对信息资源访问的控制 d、RBAC模型不能实现多级安全中的访问控制最佳答案是:d7. 关于Kerberos认证协议，以下说法错误的是： a、只要用户拿到了认证服务器（AS）发送的票据许可票据（TGT）并且该TGT没有过期，就可以使用该TGT通过票据授权服务器（TGS）完成到任一个服务器的认证而不必重新输入密码 b、认证服务器(AS)和票据授权服务器(TGS)是集中式管理，容易形成瓶颈，系统的性能和安全也严重依赖于AS和TGS的性能和安全 c、该协议通过用户获得票据许可票据、用户获得服务许可票据、用户获得服务三个阶段，仅支持服务器对用户的单向认证 d、该协议是一种基于对称密码算法的网络认证协议，随用户数量增加，密钥管理较复杂最佳答案是:c8. 传输控制协议(TCP)是传输层协议，以下关于TCP协议的说法，哪个是正确的? a、相比传输层的另外一个协议UDP，TCP既提供传输可靠性，还同时具有更高的效率，因此具有广泛的用途 b、TCP协议包头中包含了源IP地址和目的IP地址，因此TCP协议负责将数据传送到正确的主机 c、TCP协议具有流量控制.数据校验.超时重发.接收确认等机制，因此TCP协议能完全替代IP协议 d、TCP协议虽然高可靠，但是相比UDP协议机制过于复杂，传输效率要比UDP低最佳答案是:d9. S公司在全国有20个分支机构，总部有10台服务器.200个用户终端，每个分支机构都有一台服务器.100个左右用户终端，通过专网进行互联互通。公司招标的网络设计方案中，四家集成商给出了各自的IP地址规划和分配的方法，作为评标专家，请给S公司选出设计最合理的一个： a、总部使用服务器.用户终端统一作用10.0.1.X.各分支机构服务器和用户终端使用192.168.2.X~192.168.20.X b、总部使用服务器使用~11.用户终端使用2~212，分支机构IP地址随意确定即可 c、总部服务器使用10.0.1