返回
CISP真题及参考答案.pdf

CISP真题及参考答案.pdf

ID:23951729

大小:213.07 KB

页数:31页

时间:2018-11-12

CISP真题及参考答案.pdf_第1页
CISP真题及参考答案.pdf_第2页
CISP真题及参考答案.pdf_第3页
CISP真题及参考答案.pdf_第4页
CISP真题及参考答案.pdf_第5页
资源描述:

《CISP真题及参考答案.pdf》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、CISP真题及参考答案1、信息安全发展各阶段中,下面哪一项是通信安全阶段主要面临的安全威胁?A、病毒B、非法访问C、信息泄露D、脆弱口令答案:C。2、信息安全保障强调安全是动态的安全,意味着:A、信息安全是一个不确定的概念B、信息安全是一个主观的概念C、信息安全必须覆盖信息系统整个生命周期,随着安全风险的变化有针对性地进行调整D、信息安全智能是保证信息在有限物理范围内的安全,无法保证整个信息系统的安全答案:C。3、关于信息保障技术框架(IATF),下列说法错误的是:A、IATF强调深度防御,关注本地计算环境、区域边界、网络

2、和基础设施、支撑性基础设施等多个领域的安全保障;B、IATF强调深度防御,即对信息系统采用多层防护,实现组织的业务安全运作;C、IATF强调从技术、管理和人等多个角度来保障信息系统的安全;D、IATF强调的是以安全监测、漏洞监测和自适应填充“安全问题”为循环来提高网络安全答案:D。4、美国国防部提出的《信息保障技术框架》(IATF)在描述信息系统的安全需求时,将信息技术信息分为:A、内网和外网两个部分B、本地计算环境、区域边界、网络和基础设施、支撑性基础设施四个部分C、用户终端、服务器、系统软件、网络设备和通信线路、应用软

3、件五个部分D、可信用户终端、服务器、系统软件、网络设备和通信线路、应用软件、安全防护措施六个部分答案:B。5、下面哪一项表示了信息不被非法篡改的属性?A、可生存性B、完整性C、准确性D、参考完整性答案:B。6、以下关于信息系统安全保证是主观和客观的结合说法最准确的是:BA、信息系统安全保障不仅涉及安全技术,还应综合考虑安全管理、安全工程和人员安全等,以全面保障信息系统安全B、通过在技术、管理、工程和人员方面客观地评估安全保障措施,向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信息C、是一种通过客观证据向信

4、息系统评估组提供主观信息的活动D、是主观和客观综合评估的结果答案:B。7、一下哪一项是数据完整性得到保护的例子?A、某网站在访问量突然增加时对用户连接数量进行了限制,保证已登陆的用户可以完成操作B、在提款过程中,ATM终端发生故障,银行业务系统及时对用户的账户余额进行了冲正操作C、某网管系统具有严格的审计功能,可以确定那个管理员在核实对核心交换机进行了什么操作D、李先生在每天下班前将重要文件所在档案室的保密柜中,使伪装成清洁工的商业间谍无法查看答案:B。8、PPDR模型不包括:A、策略B、监测C、响应D、加密答案:D。9、

5、信息系统安全目标(ST)是______在信息系统安全特性和评估范围之间达成一致的基础。A、开发者和评估者B、开发者、评估者和用户C、开发者和用户D、评估者和用户答案:B。10、依据国家标准GB/T20274《信息系统安全保障评估框架》,在信息系统安全目标中,评估对象包括哪些内容?A、信息系统管理体系、技术体系、业务体系B、信息系统整体、信息系统安全管理、信息系统安全技术和信息系统安全工程C、信息系统安全管理、信息系统安全技术和信息系统安全工程D、信息系统组织机构、管理制度、资产答案:B。11、以下哪些不属于先对密码学研究范

6、畴?A、Enigma密码机的分析破译B、香农提出的扩散和混淆概念C、Diffe-Hellman密钥交换D、差分分析和线性分析答案:A。12、常见密码系统包含的元素是:A、明文、密文、信道、加密算法、解密算法B、明文、摘要、信道、加密算法、解密算法C、明文、密文、密钥、加密算法、解密算法D、消息、密文、信道、加密算法、解密算法答案:C。13、公钥密码的应用不包括:A、数字签名B、非安全信道的密钥交换C、消息验证码D、身份认证答案:C。14、以下哪种公钥密码算法既可以用于数据加密又可以用于密钥交换?A、DSSB、Diffe-H

7、ellmanC、RSAD、AES答案:C。15、目前对MD5,SHA1算法的攻击是指:A、能够构造出两个不同的消息,这两个消息产生了相同的消息摘要B、对于一个已知的消息,能够构造出一个不同的消息,这两个消息产生了相同的消息摘要C、对于一个已知的消息摘要,能够恢复其原始消息D、对于一个已知的消息,能够构造一个不同的消息摘要,也能通过验证答案:A。16、数字签名应具有的性质不包括:A、能够验证签名者B、能够认证被签名消息C、能够保护被签名的数据机密性D、签名必须能够由第三方验证答案:C。17、数字证书的功能不包括:A、加密B、

8、数字签名C、身份认证D、消息摘要答案:D。18、下列哪一项是注册机构(RA)的职责?A、证书发放B、证书注销C、提供目录服务让用户查询D、审核申请人信息答案:D19、下列哪一项是虚拟专用网络(VPN)的安全功能?A、验证,访问控制和密码B、隧道,防火墙和拨号C、加密,鉴别和密钥管理D、压缩,解密和密码答

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。