6.[单选题]6、2008年1月2日，美国发布第54号总统令,建立国家网络安全综合计划(Comprehensive National Cyber security Initiative,CNCI)。CNCI计划建立三道防线：第一道防线，减少漏洞和隐患，预防入侵；第二道防线，全面应对各类威胁；第三道防线，强化未来安全环境.从以上内容，我们可以看出以下哪种分析是正确的：

A、CNCI是以风险为核心，三道防线首要的任务是降低其网络所面临的风险

B、从CNCI可以看出，威胁主要是来自外部的，而漏洞和隐患主要是存在于内部的

C、CNCI的目的是尽快研发并部署新技术彻底改变其糟糕的网络安全现状，而不是在现在的网络基础上修修补补

D、CNCI彻底改变了以往的美国信息安全战略，不再把关键基础设施视为信息安全保障重点，而是追求所有冋络和系统的全面安全保障

答案：A

解析:CNCI第一个防线针对漏洞进行风险控制，第二个防线针对威胁进行风险控制，总体的目标是降低网络风险。

B、C、D答案均无法从题干反应。

7.[单选题]7、下列对于信息安全保障深度防御模型的说法错误的是：

A、信息安全外部环境：信息安全保障是组织机构安全、国家安全的一个重要组成部分，因此对信息安全的讨论必须放在国家政策、法律法规和标准的外部环境制约下。

B、信息安全管理和工程：信息安全保障需要在整个组织机构内建立和完善信息安全管理体系，将信息安全管理综合至信息系统的整个生命周期，在这个过程中，我们需要釆用信息系统工'程的方法来建设信息系统。

C、信息安全人才体系：在组织机构中应建立完善的安全意识，培训体系也是信息安全保障的重要组成部分。

D、信息安全技术方案：“从外而内、自下而上、形成边界到端的防护能力二

答案：D

解析：D的正确描述是从内而外，自上而下，从端到边界的防护能力。

8.[单选题]8、某用户通过账号、密码和验证码成功登录某银行的个人网银系统，此过程属于以下哪一类：

A、个人网银系统和用户之间的双向鉴别

B、由可信第三方完成的用户身份鉴别

C、个人网银系统对用户身份的单向鉴别

D、用户对个人网银系统合法性的单向鉴别

答案：C

解析：题干为网银系统对用户的鉴别。

9.[单选题]9、Alice用Bob的密钥加密明文，将密文发送给Bob。Bob再用自己的私钥解密，恢复岀明文。以下说法正确的是:

A、此密码体制为对称密码体制

B、此密码体制为私钥密码体制

C、此密码体制为单钥密码体制

D、此密码体制为公钥密码体制

答案：D

解析：题干中使用到了私钥解密，私钥是公钥密码体制中用户持有的密钥，相对于公钥而言，则为非对称密码体制，非对称密码体制又称为公钥密码体制。

10.[单选题]10、下列哪一种方法属于基于实体“所有”鉴别方法：

A、用户通过自己设置的口令登录系统，完成身份鉴别

B、用户使用个人指纹，通过指纹识别系统的身份鉴别

C、用户利用和系统协商的秘密函数，对系统发送挑战进行正确应答，通过身份鉴别

D、用户使用集成电路卡（如智能卡）完成身份鉴别

答案：D

解析：实体所有鉴别包括身份证、IC卡、钥匙、USB-Key等。