信息系统安全工程师2025重点预测及答案.docxVIP

信息系统安全工程师2025重点预测及答案

考试时间：______分钟总分：______分姓名：______

一、

1.以下关于密码体制的描述中，错误的是（）。

A.对称密码体制加密和解密使用相同（或等效）的密钥

B.非对称密码体制oretically可以实现无条件安全

C.现实应用中，对称密码算法通常比非对称密码算法效率更高

D.公钥基础设施（PKI）的主要目的是解决非对称密码体制中的密钥分发问题

2.哈希函数具有多种特性，以下不属于其设计目标的是（）。

A.抗碰撞性（ResistancetoCollision）

B.确定性（Determinism）

C.随机性（Randomness）

D.可逆性（Reversibility）

3.某公司部署了基于角色的访问控制（RBAC）系统。以下关于RBAC的说法中，正确的是（）。

A.RBAC主要基于用户的身份来控制访问权限

B.RBAC的粒度通常只能到“用户-资源”这一级

C.RBAC通过定义角色及其权限，再将用户分配给角色来实现访问控制

D.RBAC模型不需要考虑最小权限原则

4.以下安全模型中，基于形式化逻辑，能够提供严格形式化安全证明的是（）。

A.Bell-La