返回
CISP试题及答案-三套题

CISP试题及答案-三套题

ID:44208468

大小:181.31 KB

页数:16页

时间:2019-10-19

CISP试题及答案-三套题_第1页
CISP试题及答案-三套题_第2页
CISP试题及答案-三套题_第3页
CISP试题及答案-三套题_第4页
CISP试题及答案-三套题_第5页
资源描述:

《CISP试题及答案-三套题》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、1.人们对信息安全的认识从信息技术安全发展到信息安全保障,主要是山于:A.为了更好地完成组织机构的使命B.针对信息系统的攻击方式发牛重大变化C.风险控制技术得到革命性的发展D.除了保密性,信息的完整性和町用性也引起人们的关注2.信息安全保障的最终目标是:A.掌握系统的风险,制定正确的策略B.确保系统的保密性、完整性和可用性C.使系统的技术、管理、工程过程和人员等安全保障耍素达到耍求D.保障信息系统实现组织机构的使命3.关于信息保障技术框架(IATF),下列哪种说法是错误的?A.IATF强调深度防御(Defense-in-Depth)^注木地计算环境、区域边界、网络和基础设

2、施、支撑性基础设施等多个领域的安全保障;B.IATF强调深度防御(Defense-in-Depth),即对信息系统采用多层防护,实现组织的业务安全运作C.IATF强调从技术、管理和人等多个角度來保障信息系统的安全;D.IATF强调的是以安全检测、漏洞监测和向适应填充“安全间隙”为循坏來提高网络安全4.依据国家标准GB/T20274《信息系统女全保障评估框架》,信息系统女全忖标(ISST)是从信息系统安全保障—的角度来描述的信息系统安全保障方案。A.建设者B.所有者C.评估者D.制定者5.以下关于信息系统安全保障是主观和客观的结合说法错误的是:A.通过在技术、管理、工程和人

3、员方面客观地评估安全保障措池,向信息系统的所令者提供其现有安全保障工作是否满足其安全保障目标的信心。B.信息系统安全保障不仅涉及安全技术,还应综合考虑安全管理、安全工程和人员安全等,以全而保障信息系统安全C.是一种通过客观证据向信息系统所有者提供主观信心的活动D.是主观和客观综合评估的结果;6.信息系统保护轮廓(ISPP)定义了_•A.某种类型信息系统的与实现无关的一组系统级安全保障要求B.某种类型信息系统的与实现相关的一组系统级安全保障要求C.某种类型信息系统的与实现无关的一组系统级安全保障目的D.某种类型信息系统的与实现相关的一组系统级安全保障目的7.以下对PPDR模

4、型的解释错误的是:A.该模型提出以安全策略为核心,防护、检测和恢复纽.成一个完整的,B.该模型的一个重要贡献是加进了时间因索,而H.对如何实现系统安全状态给出了操作的描述A.该模型提出的公式Pt>Dt+Rt,代表防护时间大于检测时间加响应时间B.该模型提出的公式1:Pt=Dt+Rt,代表防护时间为0时,系统检测时间等于检测时间加响应时间1.以下哪一项不是我国国务院信息化办公室为加强信息安全保障明确提出的九项作内容之一?A.提高信息技术产品的国产化率B.保证信息安全资金投入&C.加快信息安全人才培养D.重视信息安全应急处理工作2.谁首先提出了扩散一混淆的概念并应用于密码学领

5、域?A.香农B・ShamirC.HellmanD.图灵3.以卜哪些问题、概念不是公钥密码体制中经常使用到的困难问题?A.大整数分解B.离散对数问题C.背包问题D.伪随机数发生器4.下列关于kerckhofff准则的合理性阐述中,哪一项是止确的?A.保持算法的秘密比保持密钥的秘密性要困难得多B.密钥一旦泄漏,也可以方便地更换C.在一个密码系统中,密码算法是可以公开的,密钥应保证安全D.公开的算法能够经过更严格的安全性分析5.以下关于RSA算法的说法,正确的是:A.RSA不能用于数据加密B.RSA只能用于数字签名C.RSA只能用于密钥交换D.RSA可川于加密,数字签名和密钥交

6、换体制6.Hash算法的碰撞是指:A•两个不同的消息,得到相同的消息摘要B.两个相同的消息,得到不同的消息摘要C.消息摘要和消息的长度相同D.消息摘要比消息的长度更长7.下列哪种算法通常不被用于保证机密性?A.AESA.RC4C.D.RSAMD515.A.B.C.D.数字证书的功能不包括:加密数字签名身份认证消息摘要16.下列哪一项是注册机构(RA)的职责?A.证书发放B.证书注销C.提供目录服务让用户查询D.审核申请人信息17.A.B.C.D.IPsec工作模式分别是:一种1】作模式:加密模式三种工作模式:机密模式、传输模式、认证模式两种工作模式:隧道模式、传输模式两种

7、工作模式:隧道模式、加密模式18.A.B.C.19.A.B.C.D.下列哪些描述同SSL相关?公钥使用八可以交换会话密钥,解密会话密钥并验证数字签名的真实性公钥使用户对以交换会话密钥,验证数字签名的真实性以及加密数据私钥使川户可以创建数字签名,加密数据和解密会话密钥。下列关于IKE描述不止确的是:IKE可以为IPsec协商关联IKE可以为RIPV2OSPPV2等要求保密的协议协商安全参数IKE可以为L2TP协商安全关联IKE可以为SNMPV3等要求保密的协议协调安全参数20.A.B.C.D.下而哪一项不是VPN协议标准?L2

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。