CISP整理試題及答案

1、1.2.3.答案:.8.9.10.在橙皮書的概念中，信任是存在于以下哪一項(xiàng)中的?A.操作系統(tǒng)B.網(wǎng)絡(luò)C.數(shù)據(jù)庫D.應(yīng)用程序系統(tǒng)答案：A下述攻擊手段中不屬于 DOS攻擊的是：A.Smurf攻擊B.Land攻擊C.Teardrop 攻擊D.CGI溢岀攻擊答案：D中華人民共和國保守國家秘密法第二章規(guī)定了國家秘密的范圍和密級，國家秘密的密級分為：應(yīng)用軟件測試的正確順序是:A.B.C.D.答案：選項(xiàng) Do多層的樓房中，最適合做數(shù)據(jù)中心的位置是A.一樓B.地下室C.頂樓D.除以上外的任何樓層答案：DA.“普密、“商兩個(gè)級別B.“低級和密篙級兩個(gè)級別C.“絕密、級機(jī) 密、“秘密三個(gè)級別D.“一

2、密、-二二、“三密、“四密四個(gè)級別密集成測試、單元測試、系統(tǒng)測試、驗(yàn)收測試 單元測試、系統(tǒng)測試、集成測試、驗(yàn)收測試 驗(yàn)收測試、單元測試、集成測試、系統(tǒng)測試 單元測試、集成測試、系統(tǒng)測試、驗(yàn)收測試隨著全球信息化的開展，信息平安成了網(wǎng)絡(luò)時(shí)代的熱點(diǎn)，為了保證我國信息產(chǎn)業(yè)的開展與平安，必須加強(qiáng)對信息平安產(chǎn)品、系統(tǒng)、效勞的測評認(rèn)證，中國信 認(rèn)證中心正是由國家授權(quán)從事測評認(rèn)證的國家級測評認(rèn)證實(shí)體機(jī)構(gòu)，以下對其測評認(rèn)證工作的錯(cuò)誤認(rèn)識(shí)是：A. 測評與認(rèn)證是兩個(gè)不同概念，信息平安產(chǎn)品或系統(tǒng)認(rèn)證需經(jīng)過申請、測試、評估，認(rèn)證一系列環(huán)節(jié)。B. 認(rèn)證公告將在一些媒體上定期發(fā)布，只有通過認(rèn)證的產(chǎn)品才會(huì)向公告、測試中或沒有

3、通過測試的產(chǎn)品不再公告之列。C. 對信息平安產(chǎn)品的測評認(rèn)證制度是我國按照WTO規(guī)那么建立的技術(shù)壁壘的管理體制。D. 通過測試認(rèn)證到達(dá)中心認(rèn)證標(biāo)準(zhǔn)的平安產(chǎn)品或系統(tǒng)完全消除了平安風(fēng)險(xiǎn)。答案：D o息平安產(chǎn)品測評計(jì)算機(jī)平安事故發(fā)生時(shí)，以下哪些人不被通知或者最后才被通知:A. 系統(tǒng)管理員B. 律師C. 恢復(fù)協(xié)調(diào)員D. 硬件和軟件廠商答案：BoF面的哪種組合都屬于多邊平安模型?A.TCSEC 和 Bell-LaPadulaB.Chinese Wall 和 BMAC.TCSEC 和 Clark-WilsonD.Chinese Wall 和 Biba答案：BF面哪種方法可以替代電子銀行中的個(gè)人標(biāo)識(shí)號PINs

4、 的作用？A.虹膜檢測技術(shù)B. 語音標(biāo)識(shí)技術(shù)C. 筆跡標(biāo)識(shí)技術(shù)D. 指紋標(biāo)識(shí)技術(shù) 答案：A o拒絕效勞攻擊損害了信息系統(tǒng)的哪一項(xiàng)性能?A. 完整性可用性B.C.保密性D. 可靠性答案：B。11. 以下哪一種模型運(yùn)用在JAVA平安模型中A.白盒模型B.黑盒模型C.沙箱模型D.灰盒模型答案:C。12. 以下哪一個(gè)協(xié)議是用于電子郵件系統(tǒng)的?A.X.25B.X.75C.X.400D.X.500答案：C。13. “如果一條鏈路發(fā)生故障，那么只有和該鏈路相連的終端才會(huì)受到影響，這一說法是適合于以下哪一種拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)的?A.星型B.樹型C.環(huán)型D.復(fù)合型答案：A。14. 在一個(gè)局域網(wǎng)的環(huán)境中，其內(nèi)在的平安

5、威脅包括主動(dòng)威脅和被動(dòng)威脅。以下哪一項(xiàng)屬于被動(dòng)威脅?A. 報(bào)文效勞拒絕B.假冒C.數(shù)據(jù)流分析D.報(bào)文效勞更改答案：C o15. Chinese Wall模型的設(shè)計(jì)宗旨是A. 用戶只能訪問那些與已經(jīng)擁有的信息不沖突的信息B. 用戶可以訪問所有信息C. 用戶可以訪問所有已經(jīng)選擇的信息D. 用戶不可以訪問那些沒有選擇的信息答案：A16. ITSEC 中的F1-F5對應(yīng)TCSEC中哪幾個(gè)級別?A. D 到 B2B. C2 至U B3C. C1 到 B3D. C2 到 A1答案：C17. 下面哪一個(gè)是國家推薦性標(biāo)準(zhǔn)?A.GB/T 18020-1999應(yīng)用級防火墻平安技術(shù)要求B.SJ/T 30003-93

6、電子計(jì)算機(jī)機(jī)房施工及驗(yàn)收標(biāo)準(zhǔn)C.GA 243-2000計(jì)算機(jī)病毒防治產(chǎn)品評級準(zhǔn)那么D.ISO/IEC 15408-1999 信息技術(shù)平安性評估準(zhǔn)那么答案：A o18. 密碼處理依靠使用密鑰，密鑰是密碼系統(tǒng)里的最重要因素。以下哪一個(gè)密鑰算法在加密數(shù)據(jù)與解密時(shí)使用相同的密鑰?A.對稱的公鑰算法B.非對稱私鑰算法C.對稱密鑰算法D.非對稱密鑰算法答案:Co19.在執(zhí)行風(fēng)險(xiǎn)分析的時(shí)候，預(yù)期年度損失ALE的計(jì)算是A.全部損失乘以發(fā)生頻率B.全部損失費(fèi)用 +實(shí)際替代費(fèi)用C.單次預(yù)期損失乘以發(fā)生頻率D.資產(chǎn)價(jià)值乘以發(fā)生頻率20. 作為業(yè)務(wù)持續(xù)性方案的一局部，在進(jìn)行風(fēng)險(xiǎn)評價(jià)的時(shí)候的步驟是:1.考慮可能的威脅2

7、.建立恢復(fù)優(yōu)先級3.評價(jià)潛在的影響4.評價(jià)緊急性需求A.1-3-4-2B.1-3-2-4C.1-2-3-4D.1-4-3-2答案：Ao21. CC中平安功能/保證要求的三層結(jié)構(gòu)是按照由大到小的順序A.類、子類、組件B.組件、子類、元素C.類、子類、元素D.子類、組件、元素案：A o22. 有三種根本的鑒別的方式：你知道什么，你有什么， 以及:A.你需要什么B.你看到什么C.你是什么D.你做什么答案：C o23. 為了有效的完成工作，信息系統(tǒng)平安部門員工最需要以下哪一項(xiàng)技能?A.人際關(guān)系技能B.工程管理技能C.技術(shù)技能D.溝通技能答案:D o24. 以下哪一種人給公司帶來了最大的平安風(fēng)險(xiǎn)?A.臨

8、時(shí)工B.咨詢?nèi)藛TC.以前的員工D.當(dāng)前的員工答案:Do25. SSL提供哪些協(xié)議上的數(shù)據(jù)平安A.HTTP，F(xiàn)TP 禾口 TCP/IPB.SKIP，SNMP 和 IPC.UDP，VPN 和 SONETD.PPTP，DMI 和 RC4答案：A o26. 在Windows 2000中可以觀察開放端口情況的是:A.n btstatB.netC.net showD.n etstat答案:D o27. SMTP連接效勞器使用端口A. 21B. 25C. 80D. 110答案：選項(xiàng)B28.在計(jì)算機(jī)中心，以下哪一項(xiàng)為哪一項(xiàng)磁介質(zhì)上信息擦除的最徹底形式A.去除B.凈化C.刪除D.破壞答案:Do29.以下哪一種算

9、法產(chǎn)生最長的密鑰?A.Diffe-HellmanB.DESC.IDEAD. RSA 答案：D30.下面哪一種風(fēng)險(xiǎn)對電子商務(wù)系統(tǒng)來說是特殊的?31.以下哪一項(xiàng)不屬于惡意代碼?A.效勞中斷B.應(yīng)用程序系統(tǒng)欺騙C.未授權(quán)的信息泄漏D.確認(rèn)信息發(fā)送錯(cuò)誤答案:D。A.病毒B.蠕蟲C.宏D.特洛伊木馬答案：C。SSE-CM M的主要過程32.以下哪項(xiàng)不是信息系統(tǒng)平安工程能力成熟度模型(A.風(fēng)險(xiǎn)過程B.保證過程C.工程過程D.評估過程答案：D所制定的規(guī)章制33.目前，我國信息平安管理格局是一個(gè)多方“齊抓共管的體制，多頭管理現(xiàn)狀決定法岀多門，?計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定?是由以下哪個(gè)部門度？A.公安部

10、B.國家保密局C.信息產(chǎn)業(yè)部D.國家密碼管理委員會(huì)辦公室答案:Bo34.為了保護(hù)DNS的區(qū)域傳送(zone transfer)，你應(yīng)該配置防火墻以阻止1.UDP2.3.TCP534.A.521，3B.2，3C.1，4D.答案：B2，4o35.在選擇外部供貨生產(chǎn)商時(shí)，評價(jià)標(biāo)準(zhǔn)按照重要性的排列順序是1.2.供貨商與信息系統(tǒng)部門的接近程度供貨商雇員的態(tài)度3.供貨商的信譽(yù)、專業(yè)知識(shí)、技術(shù)4.供貨商的財(cái)政狀況和管理情況A.4， 3， 1, 2B.3， 4， 2, 1C.3， 2， 4, 1D.1，2，3, 4答案:B o36.機(jī)構(gòu)應(yīng)該把信息系統(tǒng)平安看作A.業(yè)務(wù)中心B.風(fēng)險(xiǎn)中心C.業(yè)務(wù)促進(jìn)因素D.業(yè)務(wù)抑制

11、因素37.輸入控制的目的是確保:A. 對數(shù)據(jù)文件訪問的授權(quán)B. 對程序文件訪問的授權(quán)C. 完全性、準(zhǔn)確性、以及更新的有效性D. 完全性、準(zhǔn)確性、以及輸入的有效性答案：選項(xiàng) D38.以下哪個(gè)針對訪問控制的平安措施是最容易使用和管理的?A. 密碼B. 加密標(biāo)志C. 硬件加密D. 加密數(shù)據(jù)文件答案：C。39.IPSEC的平安功能?I. TCPII. UDPIII. FTPA.只有1B.I和 IIC.II 和 IIID.I IIIII答案：D oF面哪種通信協(xié)議可以利用40.以下哪一種模型用來對分級信息的保密性提供保護(hù)？A. Biba 模型和 Bell-LaPadula 模型B. Bell-LaPad

12、ula模型和信息流模型C. Bell-LaPadula 模型和 Clark-Wilson模型D. Clark-Wils on模型和信息流模型答案：B41.以下哪一項(xiàng)能夠提高網(wǎng)絡(luò)的可用性？A. 數(shù)據(jù)冗余B. 鏈路冗余C. 軟件冗余D. 電源冗余答案：選項(xiàng) B。42.為了阻止網(wǎng)絡(luò)假冒，最好的方法是通過使用以下哪一種技術(shù)？A. 回?fù)芗夹g(shù)B. 呼叫轉(zhuǎn)移技術(shù)C. 只采用文件加密D. 回?fù)芗夹g(shù)加上數(shù)據(jù)加密答案：D。43.一下那一項(xiàng)為哪一項(xiàng)基于一個(gè)大的整數(shù)很難分解成兩個(gè)素?cái)?shù)因數(shù)？A.ECCB.RSAC.DESD.Diffie-Hellman 答案：B下面哪一項(xiàng)為哪一項(xiàng)對IDS的正確描述？44.A. 基于特征

13、(Signature-based )的系統(tǒng)可以檢測新的攻擊類型B. 基于特征(Signature-based)的系統(tǒng)比基于行為(behavior-based)的系統(tǒng)產(chǎn)生更多的誤報(bào)C. 基于行為(behavior-based )的系統(tǒng)維護(hù)狀態(tài)數(shù)據(jù)庫來與數(shù)據(jù)包和攻擊相匹配D. 基于行為(behavior-based)的系統(tǒng)比基于特征(Sig nature-based)的系統(tǒng)有更高的誤報(bào)答案：Do45.ISO 9000標(biāo)準(zhǔn)系列著重于以下哪一個(gè)方面？A. 產(chǎn)品B. 加工處理過程C. 原材料D.生產(chǎn)廠家答案：B47.48.以下哪項(xiàng)是私有 IP地址A.B.C.D.答案: A以下哪一項(xiàng)為哪一項(xiàng)和電子郵件系統(tǒng)

14、無關(guān)的?A.B.C.D.答案：系統(tǒng)管理員屬于PEM ( Privacy enhanced mail )PGP ( Pretty good privacy )X.500X.400 CA.B. 決策層C. 管理層D.答執(zhí)行層案：既可以劃為管理層，又可以劃為執(zhí)行層C為了保護(hù)企業(yè)的知識(shí)產(chǎn)權(quán)和其它資產(chǎn)，當(dāng)終止與員工的聘用關(guān)系時(shí)下面哪一項(xiàng)為哪一項(xiàng)最好的方法？A.49.B.C.進(jìn)行離職談話，讓員工簽署保密協(xié)議，禁止員工賬號，更改密碼進(jìn)行離職談話，禁止員工賬號，更改密碼讓員工簽署跨邊界協(xié)議列岀員工在解聘前需要注意D.答案: A的所有責(zé)任50.單獨(dú)進(jìn)行操作可以對應(yīng)51.52.A.B.C.D.答案：B。哄騙(sp

15、oofing )字典攻擊(dictionary attack )拒絕效勞(DoS)Win NukF面哪一項(xiàng)組成了CIA三元組？A.B.C.D.答案：保密性，完整性，保障保密性,F面哪一種攻擊方式最常用于破解口令?完整性，可用性保密性，綜合性，保障保密性，綜合性，可用性 Bo職責(zé)別離是信息平安管理的一個(gè)根本概念。其關(guān)鍵是權(quán)力不能過分集中在某一個(gè)人手中。職責(zé)別離的目的是確保沒有單獨(dú)的人員用程序系統(tǒng)特征或控制功能進(jìn)行破壞。當(dāng)以下哪一類人員訪問平安系統(tǒng)軟件的時(shí)候，會(huì)造成對“職責(zé)別離原那么的違背?A.B.C.D.答案：數(shù)據(jù)平安管理員 數(shù)據(jù)平安分析員系統(tǒng)審核員系統(tǒng)程序員 DIntranet沒有使用以下哪一

16、項(xiàng)?A.53.B.C.D.答案： Java編程語言TCP/IP協(xié)議公眾網(wǎng)絡(luò)電子郵件CTCP三次握手協(xié)議的第一步是發(fā)送一個(gè)A.B.SYN包54.C.D.答ACK包案：UDP 包 null 包 A在企業(yè)內(nèi)部互聯(lián)網(wǎng)中，一個(gè)有效的平安控制機(jī)制是:A.B. 復(fù)查靜態(tài)密碼C. 防火墻D. 動(dòng)態(tài)密碼答案：C56.從平安的角度來看，運(yùn)行哪一項(xiàng)起到第一道防線的作用:57.A.遠(yuǎn)端效勞器B.Web效勞器C.防火墻D.使用平安shell程序答案：C對于一個(gè)機(jī)構(gòu)的高級管理人員來說，關(guān)于信息系統(tǒng)平安操作的最普遍的觀點(diǎn)是:58.一個(gè)數(shù)據(jù)倉庫中發(fā)生了平安性破壞。以下哪一項(xiàng)有助于平安調(diào)查的進(jìn)行?A.費(fèi)用中心B.收入中心C.利

17、潤中心D.投資中心:A oA.訪問路徑B.時(shí)戳C.數(shù)據(jù)定義D.數(shù)據(jù)分類答案答案:59.在客戶/效勞器系統(tǒng)中，平安方面的改良應(yīng)首先集中在:A.應(yīng)用軟件級B.數(shù)據(jù)庫效勞器級C.數(shù)據(jù)庫級D.應(yīng)用效勞器級答案：選項(xiàng) C60. 下面哪種方法產(chǎn)生的密碼是最難記憶的？A. 將用戶的生日倒轉(zhuǎn)或是重排B. 將用戶的年薪倒轉(zhuǎn)或是重排C. 將用戶配偶的名字倒轉(zhuǎn)或是重排D. 用戶隨機(jī)給岀的字母 答案：D。61. 從風(fēng)險(xiǎn)分析的觀點(diǎn)來看，計(jì)算機(jī)系統(tǒng)的最主要弱點(diǎn)是:A.內(nèi)部計(jì)算機(jī)處理B.系統(tǒng)輸入輸岀C.通訊和網(wǎng)絡(luò)D.外部計(jì)算機(jī)處理答案：B62. 以下哪一個(gè)說法是正確的?A.風(fēng)險(xiǎn)越大，越不需要保護(hù)B.風(fēng)險(xiǎn)越小，越需要保護(hù)C.

18、風(fēng)險(xiǎn)越大，越需要保護(hù)D.越是中等風(fēng)險(xiǎn)，越需要保護(hù)答案：Co63. 在OSI參考模型中有7個(gè)層次，提供了相應(yīng)的平安效勞來加強(qiáng)信息系統(tǒng)的平安性。以下哪一層提供了抗抵賴性A.表示層B.應(yīng)用層C.傳輸層D.數(shù)據(jù)鏈路層；：B64. 保護(hù)輪廓PP 是下面哪一方提岀的平安要求A.評估方B.開發(fā)方C.用戶方D.制定標(biāo)準(zhǔn)方答案：Co在信息平安策略體系中，下面哪一項(xiàng)屬于計(jì)算機(jī)或信息平安的強(qiáng)制性規(guī)那么?A. 標(biāo)準(zhǔn)(Standard )B. 平安策略(Securitypolicy )C. 方針(Guideline )D. 流程(Procedure )答案： A軟件的供給商或是制造商可以在他們自己的產(chǎn)品中或是客戶的計(jì)算

19、機(jī)系統(tǒng)上安裝一個(gè)“后門程序。以下哪一項(xiàng)為哪一項(xiàng)這種情況面臨的最主要風(fēng)險(xiǎn)?A.軟件中止和黑客入侵B.遠(yuǎn)程監(jiān)控和遠(yuǎn)程維護(hù)C.軟件中止和遠(yuǎn)程監(jiān)控D.遠(yuǎn)程維護(hù)和黑客入侵A。從風(fēng)險(xiǎn)的觀點(diǎn)來看，一個(gè)具有任務(wù)緊急性，核心功能性的計(jì)算機(jī)應(yīng)用程序系統(tǒng)的開發(fā)和維護(hù)工程應(yīng)該:A.內(nèi)部實(shí)現(xiàn)B.外部采購實(shí)現(xiàn)C.合作實(shí)現(xiàn)D.多來源合作實(shí)現(xiàn)答案：選項(xiàng)A。操作應(yīng)用系統(tǒng)由于錯(cuò)誤發(fā)生故障。以下哪個(gè)控制是最沒有用的?A.錯(cuò)誤總計(jì)B.日志C.檢查點(diǎn)控制D.恢復(fù)記錄答案：選項(xiàng)A。在許多組織機(jī)構(gòu)中，產(chǎn)生總體平安性問題的主要原因是：B.缺少故障管理C.缺少風(fēng)險(xiǎn)分析D.缺少技術(shù)控制機(jī)制A. 缺少平安性管理答案：A如果對于程序變動(dòng)的手工控制收

20、效甚微，以下哪一種方法將是最有效的?A.自動(dòng)軟件管理B.書面化制度C.書面化方案D.書面化標(biāo)準(zhǔn)答案：A以下人員中，誰負(fù)有決定信息分類級別的責(zé)任?A.用戶B.數(shù)據(jù)所有者C.審計(jì)員D.平安官答案：B當(dāng)為計(jì)算機(jī)資產(chǎn)定義保險(xiǎn)覆蓋率時(shí)，以下哪一項(xiàng)應(yīng)該特別考慮?A.已買的軟件B.定做的軟件C.硬件D.數(shù)據(jù)答案：D。以下哪一項(xiàng)平安目標(biāo)在當(dāng)前計(jì)算機(jī)系統(tǒng)平安建設(shè)中是最重要的?A.目標(biāo)應(yīng)該具體B.目標(biāo)應(yīng)該清晰C.目標(biāo)應(yīng)該是可實(shí)現(xiàn)的D.目標(biāo)應(yīng)該進(jìn)行良好的定義:C。哪一項(xiàng)描述了使用信息鑒權(quán)碼(MAC和數(shù)字簽名之間的區(qū)別？A. 數(shù)字簽名通過使用對稱密鑰提供系統(tǒng)身份鑒別。B. 數(shù)據(jù)來源通過在 MAC中使用私鑰來提供。C.

21、 因?yàn)槲词褂盟借€，MAC只能提供系統(tǒng)鑒別而非用戶身份鑒別4.75.D. 數(shù)字簽名使用私鑰和公鑰來提供數(shù)據(jù)來源和系統(tǒng)及用戶鑒別。答案：C在桔皮書(the Oran ge Book )中，下面級別中哪一項(xiàng)為哪一項(xiàng)第一個(gè)要求使用平安標(biāo)簽(security label)的?A.B3B.B2C.C2D.D答案：B76.數(shù)據(jù)庫視圖用于A.確保相關(guān)完整性B.方便訪問數(shù)據(jù)C.限制用戶對數(shù)據(jù)的訪問D.提供審計(jì)跟蹤答案：C o77. 下面哪一項(xiàng)最好地描述了風(fēng)險(xiǎn)分析的目的？A. 識(shí)別用于保護(hù)資產(chǎn)的責(zé)任義務(wù)和規(guī)章制度B. 識(shí)別資產(chǎn)以及保護(hù)資產(chǎn)所使用的技術(shù)控制措施

22、C. 識(shí)別資產(chǎn)、脆弱性并計(jì)算潛在的風(fēng)險(xiǎn)D. 識(shí)別同責(zé)任義務(wù)有直接關(guān)系的威脅 答案：C78. KerBeros算法是一個(gè)A.面向訪冋的保護(hù)系統(tǒng)B.面向票據(jù)的保護(hù)系統(tǒng)C.面向列表的保護(hù)系統(tǒng)D.面向門與鎖的保護(hù)系統(tǒng)答案：B o79.下面哪一項(xiàng)不是主機(jī)型入侵檢測系統(tǒng)的優(yōu)點(diǎn)?A.性能價(jià)格比高B.視野集中C.敏感細(xì)膩D.占資源少答案：Do80.以下哪一項(xiàng)為哪一項(xiàng)偽裝成有用程序的惡意軟件?A.計(jì)算機(jī)病毒B.特洛伊木馬C.邏輯炸彈D.蠕蟲程序答案：B81.計(jì)算機(jī)病毒會(huì)對以下計(jì)算機(jī)效勞造成威脅，除了:A.完整性B.有效性C.保密性D.可用性答案：C o82.以下哪一種局域網(wǎng)傳輸媒介是最可靠的?A.同軸電纜B.光

23、纖C.雙絞線屏蔽D.雙絞線非屏蔽答案：B o83.以下哪一項(xiàng)計(jì)算機(jī)平安程序的組成局部是其它組成局部的根底?A.制度和措施B.漏洞分析C.意外事故處理方案D.采購方案答案：ARSA與DSA相比的優(yōu)點(diǎn)是什么 ？描述系統(tǒng)可靠性的主要參數(shù)是：A.平均修復(fù)時(shí)間和平均故障間隔時(shí)間B.冗余的計(jì)算機(jī)硬件C.備份設(shè)施D.應(yīng)急方案答案：A。對不同的身份鑒別方法所提供的防止重用攻擊的成效，按照從大到小的順序，以下排列正確的選項(xiàng)是：85.A.B.僅有密碼，密碼及個(gè)人標(biāo)識(shí)號PIN ，口令響應(yīng)，一次性密碼密碼及個(gè)人標(biāo)識(shí)號PIN，C.口令響應(yīng)，一次性密碼，僅有密碼口令響應(yīng)，一次性密碼，密碼及個(gè)人標(biāo)識(shí)號PIN，D.僅有密碼答案：口令響應(yīng),密碼及個(gè)人標(biāo)識(shí)號PIN ，一次性密碼，僅有密碼C。密碼分析的目的是什么？“A.86.B.確定加密算法的強(qiáng)度C.增加加密算法的代替功能D.減少加密算法的換位功能確定所使用的換位答案：A。A.B. 它可以提供數(shù)字簽名和加密功能C. 由于使用對稱密鑰它使用的資源少加密速度快前者是分組加密后者是流加密它使用一次性密D.碼本答案：A。按照SSE-CM，M能力級別第三級是指:A.定量控制88.B.方案和跟蹤C(jī).持續(xù)改良D.充分定義答案：DoF面選項(xiàng)中不屬于數(shù)據(jù)庫平安模型的是:89.A.B.C.自主