返回
CISP考试模拟题

CISP考试模拟题

ID:37858467

大小:156.00 KB

页数:33页

时间:2019-06-01

CISP考试模拟题_第1页
CISP考试模拟题_第2页
CISP考试模拟题_第3页
CISP考试模拟题_第4页
CISP考试模拟题_第5页
资源描述:

《CISP考试模拟题》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、1、下面关于CISP的知识体系大纲说法错误的是:A.信息安全保障(IA)是贯穿整个CISP知识体系大纲的主线B.CISP知识体系分为体系模型、技术、管理;工程和法律法规五大类C.实用知识类(PT)-知识体(BD)-知识域(KA)-知识子域(SA)-来组织的组件和模块化的知识体系结构D.CISP培训的内容应当与档案馆的要求相符合,而考试的范围是以推荐的教材和培训讲师授课内容为依据的2、以下对于信息安全的认识不正确的是:E.安全是会随时间的推移而变化的F.世上没有100%的安全G.合理的投资加可识别的风险即为安全H.安全是相对的,不安全

2、是绝对的3、信息系统安全保障建设需要考虑信息系统的_______A.所有安全特征B.所有保障要素C.整个生命周期D.以上都对4、以下哪一项不是我国国务院信息化办公室为加强信息安全保障明确提出的九项重点工作内容之一。A.提高信息技术产品的国产化率B保证信息安全资金投入C加快信息安全人才培养D重视信息安全应急处理工作5、电子商务交易必须具备抵抗赖性,目的在于防止A一个实体假装成另一个实体B参与此交易的一方否认曾经发生过此交易C他人对数据进行非授权的修改、破坏D信息从被监视的通信过程中泄露出去6、下面对于标识和鉴别的解释最标准的是:A标识

3、用于区别不同的用户,而鉴别用于检验用户身份的真实性B标志用于区别不同的用户,而鉴别用于赋予用户权限C标识用于保证用户信息的完整性,而鉴别用于检验用户身份的真实性D标识用于保证用户信息的完整性,而鉴别用于赋予用户权限7、下面关于访问控制模型的说法不正确的是:ADAC模型中主体对它所属的对象和运行的程序拥有全部的控制权BDAC实现提供了一个关于need-to-know的访问授权方法,默认拒绝任何人的访问,访问许可必须被量式域赋予访问者C在MAC这种模型里,管理员管理访问控制,管理员制定策略,策略定义了哪个主体能访问哪个对象,但用户可以改

4、变官DRBAC模型中管理员定义一系列角色(roles)并把它们赋予主体。系统进程和普通用户可能有不同的角色,设置对象为某个类型,主体具有相应的角色就可以访问它8、以下哪一项不是BLP模型的主要任务A定义使得系统获得“安全”的状态集合B检查所有状态的变化均始于一个“安全状态”并终止于另一个“安全状态”-33-C检查系统的初始状态是否为“安全状态”D选择系统的终止状态9、以下关于访问控件模型说法错误的是:A访问控制模型主要有3种,自主访问控制、强制访问控制和基于角色的访问控制B自主访问控制模型允许主体量式地指定其他主体对该主体所拥有的信

5、息资源是否可以访问C基于角色的访问控制RBAC中“角色”通常是根据行政级别来定义的D强制访问控制MAC是“强加”给访问主体的,即系统强制主体服从访问控制政策10、以下哪一项关于Bell-LaPadula模型优点的描述是错误的A、Bell-LaPadula的公理模仿了一般安全策略的风格,因此,受到许多国家和商业机构的喜爱B、比起那些较新的模型而言,Bell-LaPadula更易于理解,它与所使用的实际系统具有直观的联系,所以,也更易于使用C、Bell-LaPadula即定义了主体对客体的访问,也说明了主体对主体的访问。因此Bell-L

6、aPadula适用于网络D、Bell-LaPadula易于在范围较广的特殊环境下使用,这意味着只需公理作极小的改动11、在Clark-Wilson模型中哪一项不是保证完整性任务的?A防止职权的滥用B防治非授权修改C维护内部和外部的一致性D防止授权但不适当的修改12、根据PPDR模型:A一个信息系统的安全保障体系应当以人为核心,防护、检测和恢复组成一个完整的、动态的循环B判断一个系统的安全保障能力,主要看安全策略的科学性与合理性,以及安全策略的落实情况C如果安全防护时间小于检测时间加响应时间,这该系统一定是不安全的D如果一个系统的安全

7、防护时间为0,则系统的安全性取决于暴露时间13、有关密码学分支的定义,下列说法中错误的是:A密码学是研究信息系统安全保密的科学,由两个相互对立,相互斗争,而且又相互促进的分支科学所组成的,分别称为密码编码学和密码分析学B密码编码学是对密码体制、密码体制的输入出关系进行分析,以便推出机制变量,包括明文在内的敏感数据C密码分析学主要研究加密消息的破译或消息的伪造D密码编码学主要研究对信息进行编码,实现对信息的隐蔽14、非对称密钥的密码技术具有很多优点,其中不包括:A可提供数字签名、零知识证明等额外服务B加密/解密速度快,不需占用较多资源

8、C通信双方事先不需要通过保密信道交换密钥D密钥持有量大大减少15、对于非对称算法的应用范围,说法正确的有()-33-ADSS用于数学签名,RSA用于加密和签名BDSS用于密钥交换,IDEA用于加密和签名CDSS用于数字签名,MDS用于

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。