在 OSI参考模型中有7个层次，提供了相应的安全服务来 加强信息系统的安全性，以下哪一层提供了保密性、身份鉴别、数据完整性服务?

A. 网络层

B. 表示层

C. 会话层

D.物理层

正确答案:A 你的答案:C

解析依据：在OSI安全架构（ISO/IEC 7498-2标准）中，网络层是提供全面安全服务（包括保密性、身份鉴别和数据完整性）的关键层。IPsec是网络层的典型安全协议，广泛应用于VPN等场景，确保数据包级别的安全。

扩展阅读：

如下图所示，Alice用Bob的密钥加密明文，将密文发送给Bob，Bob再用自己的私钥解密，恢复出明文以下说法正确的是:()
A.此密码体制为对称密码体制
B.此密码体制为私钥密码体制
C.此密码体制为单钥密码体制
D.此密码体制为公钥密码体制
正确答案:D 你的答案:B

A: 对称密码体制使用相同密钥加解密，与题目描述的密钥使用方式不符
B: 私钥密码体制是公钥密码体制的别称，但题目描述的是典型的公钥加密场景
C: 单钥密码体制即对称密码体制，与题目描述的公私钥配对使用场景不符
D: 正确选项，题目描述的正是公钥密码体制的典型应用场景：发送方用接收方公钥加密，接收方用自己私钥解密

强制访问控制模型有多种类型，如BLP、Biba、Clark-Willson和ChineseWall等。小李自学了BLP模型，并对该模型的特点进行了总结。以下4种对BLP模型的描述中，正确的是：
A.BLP模型用于保证系统信息的机密性，规则是"向上读，向下写"
B.BLP模型用于保证系统信息的机密性，规则是"向下读，向上写"
C.BLP模型用于保证系统信息的完整性，规则是"向上读，向下写"
D.BLP模型用于保证系统信息的完整性，规则是"向下读，向上写"
正确答案：B 我的答案：A

解析：BLP模型是保护机密性的经典模型，其核心规则为"向下读（低密级读高密级），向上写（高密级写低密级）"（B正确）。NISP考试重点在于掌握不同安全模型的目标：BLP保护机密性，Biba保护完整性，两者的读写方向规则正好相反。

某电子商务网站在开发设计时，使用了威胁建模方法来分析电子商务网站所面临的威胁。STRIDE是微软SDL中提出的威胁建模方法，将威胁分为六类，为每一类威胁提供了标准的消减措施，Spoofing是STRIDE中欺骗类的威胁，以下威胁中哪个可以归入此类威胁：
A.网站竞争对手可能雇佣攻击者实施DDoS攻击，降低网站访问速度
B.网站使用用户名、密码进行登录验证，攻击者可能会利用**弱口令或其他方式获得用户密码**，以该用户身份登录修改用户订单等信息
C.网站使用使用http协议进行浏览等操作，无法确认数据与用户发出的是否一致，可能数据被中途篡改
D.网站使用使用http协议进行浏览等操作，未对数据进行加密，可能导致用户传输信息泄露，例如购买的商品金额等
正确答案：B 我的答案：C

内容安全是我国信息安全保障工作中的一个重要环节，互联网所带来的数字资源大爆发使得内容安全越来越受到重视，以下哪个描述不属于内容安全的范畴

A：某杂志在线网站建立内容正版化审核团队，对向网站投稿的内容进行版权审核，确保无侵犯版权行为后才能在网站发布
B：某网站采取了技术措施，限制对同一IP地址对网站的并发连接，避免爬虫通过大量的访问采集网站发布数据
C：某论坛根据相关法律要求，进行了大量的关键词过滤，使用户无法发布包含被过滤关键词的相关内容
D：某论坛根据国家相关法律要求，为了保证用户信息泄露，对所有用户信息，包括用户名、密码、身份证号等都进行了加密的存储
正确答案：D 我的答案：B