cybersecurity工程师模拟题及详解.docxVIP

cybersecurity工程师模拟题及详解

一、单项选择题（共10题，每题1分，共10分）

下列哪种访问控制模型是基于用户角色分配权限的？（）

A.自主访问控制（DAC）

B.强制访问控制（MAC）

C.基于角色的访问控制（RBAC）

D.基于属性的访问控制（ABAC）

答案：C

解析：基于角色的访问控制（RBAC）通过将用户分配到不同角色，再给角色赋予对应权限，实现权限统一管理，是企业常用的访问控制模型。A选项自主访问控制由资源所有者自主分配权限，灵活性高但管理难度大；B选项强制访问控制由系统管理员统一设定权限，常用于涉密场景；D选项基于属性的访问控制通过用户、资源、环境等多维度属性判断权限，适用于复杂动态场景。

以下哪种加密算法属于非对称加密算法？（）

A.AES

B.DES

C.RSA

D.3DES

答案：C

解析：RSA是典型的非对称加密算法，使用公钥和私钥两个不同密钥进行加密和解密，常用于密钥交换和数字签名。A选项AES、B选项DES、D选项3DES均属于对称加密算法，加密和解密使用同一密钥，加密速度快，适合大量数据加密。

下列哪种攻击方式是通过伪造虚假信息诱骗用户泄露敏感数据？（）

A.DDoS攻击

B.钓鱼攻击

C.SQL注入攻击

D.缓冲区溢出攻击

答案：B

解析：钓鱼攻击通过伪造虚假的网站、邮件或短信，诱骗用户输入账号、密码、银行卡