2021年CISP考前模擬訓(xùn)練（10）

2021年CISP考前模擬訓(xùn)練（10）由希賽CISP小編整理，用于6月份CISP考試的考生備考，如在考前想了解更多CISP考試信息，敬請(qǐng)關(guān)注希賽CISP頻道。

◆信息安全保障強(qiáng)調(diào)安全是動(dòng)態(tài)的安全，意味著：

信息安全是一個(gè)不確定性的概念

信息安全是一個(gè)主觀的概念

信息安全必須覆蓋信息系統(tǒng)整個(gè)生命周期，隨著安全風(fēng)險(xiǎn)的變化有針對(duì)性的進(jìn)行調(diào)整

信息安全只能是保證信息系統(tǒng)在有限物理范圍內(nèi)的安全，無法保證整個(gè)信息系統(tǒng)的安全

◆關(guān)于信息保障技術(shù)框架(IATF)，下列說法錯(cuò)誤的是：

強(qiáng)調(diào)深度防御，關(guān)注本地計(jì)算環(huán)境，區(qū)域邊界，網(wǎng)絡(luò)和基礎(chǔ)設(shè)施，支撐性基礎(chǔ)設(shè)施等

.IATF強(qiáng)調(diào)深度防御，即對(duì)信息系統(tǒng)采用多層防護(hù)，實(shí)現(xiàn)組織的業(yè)務(wù)安全運(yùn)作

強(qiáng)調(diào)從技術(shù)、管理和人等多個(gè)角度來保障信息系統(tǒng)的安全

強(qiáng)調(diào)的是以安全監(jiān)測、漏洞監(jiān)測和自適用填充“安全間隙”為循環(huán)來提高網(wǎng)絡(luò)安全

◆下面哪一項(xiàng)表示了信息不被非法篡改的屬性?

可生存性

完整性

準(zhǔn)確性

參考完整性

◆以下關(guān)于信息系統(tǒng)安全保障是主觀和客觀的結(jié)合說法最準(zhǔn)確的是：

.信息系統(tǒng)安全保障不僅涉及安全技術(shù)，還應(yīng)綜合考慮安全管理，安全工程和人員安全等，

通過在技術(shù)、管理、工程和人員方面客觀地評(píng)估安全保障措施，向信息系統(tǒng)的所有者提供

是一種通過客觀證據(jù)向信息系統(tǒng)評(píng)估者提供主觀信心的活動(dòng)

是主觀和客觀綜合評(píng)估的結(jié)果

◆公鑰密碼算法和對(duì)稱密碼算法相比，在應(yīng)用上的優(yōu)勢是：

密鑰長度更長

加密速度更快

安全性更高

密鑰管理更方便

◆以下哪種公鑰密碼算法既可以用于數(shù)據(jù)加密又可以用于密鑰交換?

-Hellman

◆目前對(duì)MD5，SHA1算法的攻擊是指：

能夠構(gòu)造出兩個(gè)不同的消息，這兩個(gè)消息產(chǎn)生了相同的消息摘要

對(duì)于一個(gè)已知的消息摘要，能夠構(gòu)造出一個(gè)不同的消息，這兩個(gè)消息產(chǎn)生了相同的消息

. 對(duì)于一個(gè)已知的消息摘要，能夠恢復(fù)其原始消息

對(duì)于一個(gè)已知的消息，能夠構(gòu)造一個(gè)不同的消息摘要，也能通過驗(yàn)證。

>>此次試題來源于網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系刪除<<

參考答案：