2025年CISP题库(带答案).docxVIP

2025年CISP题库(带答案)

单项选择题

1.以下哪种访问控制模型是基于主体的身份来决定访问权限的？

A.自主访问控制（DAC）

B.强制访问控制（MAC）

C.基于角色的访问控制（RBAC）

D.基于属性的访问控制（ABAC）

答案：A

解析：自主访问控制（DAC）是一种基于主体身份的访问控制模型，主体可以自主地将访问权限授予其他主体。强制访问控制（MAC）是基于安全标签的访问控制，基于角色的访问控制（RBAC）是基于角色来分配访问权限，基于属性的访问控制（ABAC）是基于主体、客体和环境的属性来决定访问权限。

2.信息安全的CIA三元组不包括以下哪一项？

A.保密性（Confidentiality）

B.完整性（Integrity）

C.可用性（Availability）

D.不可抵赖性（Nonrepudiation）

答案：D

解析：信息安全的CIA三元组包括保密性（Confidentiality）、完整性（Integrity）和可用性（Availability）。不可抵赖性虽然也是信息安全的重要特性，但不属于CIA三元组。

3.以下哪种加密算法属于对称加密算法？

A.RSA

B.ECC

C.AES

D.DSA

答案：C

解析：AES（高级加密标准）是对称加密算法，使用相同的密钥进行加密和解密。RSA、ECC和DSA都属于非对称加密算法，使用公钥