更多CISP证书试题
- 1很多行业用户在进行信息安全产品选项时,均要求产品需通过安全测评。关于信息安全产品测评说法不正确的是( )
- 2/etc/passwd文件是UNIX/Linux安全的关键文件之一,该文件用于用户登录时校验用户的登录名,加密的口令数据项,用户ID(UID),默认的用户分组ID(),用户信息,用户登陆目录以及登陆后使用的shell程序,某黑客设法窃取了银行账户管理系统的passwd文件后,发现每个用户的加密的口令数据项都显示为“x”。下列选项中,对此现象的解释正确的是:
- 3强制访问控制是指主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体,具有较高的安全性。适用于专用或对安全性要求较高的系统,强制访问控制模型有多种模型,如BLP、Biba、Clark-Willson和ChinescWall等。小李自学了BLP模型,并对该模型的特点进行了总结。以下4种对BLP模型的描述中,正确的是( )
- 4对系统工程(System Engineering, SE)的理解,以下错误的是:
- 5PPDR模型不包括:
- 6下列关于计算机病毒感染能力的说法不正确的是:
