注册信息安全专业人员考试卷.doc

注册信息安全专业人员考试卷 1. 在某信息系统采用的访问控制策略中，如果可以选择值得信任的人担任各级领导对客体实施控制，且各级领导可以同时修改它的访问控制表，那么该系统的访问控制模型采用的自主访问控制机制的访问许可模式是（ ） A.自由型 B.有主型 C.树状型 D.等级型(正确答案) 2. 信息安全风险值应该是以下哪些因素的函数？（ ） A.信息资产的价值、面临的威胁以及自身存在的脆弱性(正确答案) B.病毒、黑客、漏洞等 C.必威体育官网网址信息如国家秘密、商业秘密等 D.网络、系统、应用的复杂程度 3. 以下关于开展软件安全开发必要性描错误的是（ ） A.软件应用越来越广泛 B.软件应用