NISP二级考试为线下考试，与CISP同场考试。NISP二级考试报名联系赛虎学院客服。

　　NISP二级考试概况：(考试时长：150分钟，总分100分，100道选择题)，可免费补考2次。考试前学员应多做练习题，熟悉考试题型，掌握考点，更高效备考。接下来跟大家分享下NISP课下练习题。

　　NISP二级考试练习题

　　1.安全模型明确了安全策略所需的数据结构和技术，下列哪一项最好地描述了安全模型中的“简单安全规则”?

　　A、Bibs模型中的不允许向上写

　　B、Bibs模型中的不允许向下读

　　C、Bell-LaPadula模型中的不允许向下写

　　D、Bell-LaPadula模型中的不允许向上读

　　答案：D

　　2.下列关于访问控制模型说法不准确的是?

　　A、访问控制模型主要有3种：自主访问控制、强制访问控制和基于角色的访问控制。

　　B、自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问。

　　C、基于角色的访问控制RBAC中“角色”通常是根据行政级别来定义的。

　　D、强制访问控制MAC是“强加”给访问主体的，即系统强制主体服从访问控制政策。

　　答案：C

　　3.下列哪类访问控制模型是基于安全标签实现的?

　　A、自主访问控制

　　B、强制访问控制

　　C、基于规则的访问控制

　　D、基于身份的访问控制

　　答案：B

　　4.下列有关密码学的说法中错误的是：

　　A、密码学是研究信息系统安全保密的科学。由两个相互对立、相互斗争，而且又相辅相成、相互促进的分支科学所组成的，分别称为密码编码学和密码分析学。

　　B、密码编码学是对密码体制、密码体制的输入输出关系进行分析，以便推出机密变量、包括明文在内的敏感数据。

　　C、密码分析学主要研究加密消息的破译或消息的伪造

　　D、密码编码学主要研究对信息进行编码，实现对信息的隐蔽。

　　答案：B

　　5.非对称密码算法具有很多优点，其中不包括：

　　A、可提供数字签名、零知识证明等额外服务

　　B、加密/解密速度快，不需占用较多资源

　　C、通信双方事先不需要通过保密信道交换密钥

　　D、密钥持有量大大减少

　　答案：B

　　更多关于NISP二级考试练习题请联系客服领取，带有NISP二级相关资料。

　　证书特色

　　NISP二级证书是面向NISP一级证书和从事网络安全工作岗位的人员，以理论为主的专业信息安全知识培训，通过考试的学员具备从事网络安全岗位的基本能力，对网络安全运行和维护有足够的认识，是从事网络信息类工作的人群应具备的基本证书。

　　持NISP二级证书的学员毕业两年后可免考试申换CISO/CISE证书，所以在校期间考取NISP二级证书，为在毕业后从事网络安全行业抢占先机，可免考试按规定更换CISP证书。以理论为主的专业信息安全知识培训。