2021CISP考試題庫練習(xí)(86-90)

2021CISP考試開考時間已經(jīng)固定，由微信公眾號【CISP】對外公布，9月各地都有考試，考試時間不一樣，為了方便考生備考，小編整理了CISP考試試題，可供備考。

86.關(guān)于Wi-Fi聯(lián)盟提出的安全協(xié)議WPA和WPA2的區(qū)別，下面描述正確的是()

A.WPA是有線局域安全協(xié)議，而WPA2是無線局域網(wǎng)協(xié)議

B.WPA是適用于中國的無線局域安全協(xié)議，而WPA2是適用于全世界的無線局域網(wǎng)協(xié)議

C.WPA沒有使用密碼算法對接入進(jìn)行認(rèn)證，而WPA2使用了密碼算法對接入進(jìn)行認(rèn)證

D.WPA是依照802.11i標(biāo)準(zhǔn)草案制定的，而WPA2是依照802.11i正式標(biāo)準(zhǔn)制定的

87.超文本傳輸協(xié)議(HyperText Transfer Protocol,HTTP)是互聯(lián)網(wǎng)上廣泛使用的一種網(wǎng)絡(luò)協(xié)議，下面哪種協(xié)議基于HTTP并結(jié)合SSL協(xié)議，具備用戶鑒別和通信數(shù)據(jù)加密等功能()

A.HTTP 1.0協(xié)議

B.HTTP 1.1協(xié)議

C.HTTPS協(xié)議

D.HHTTPD協(xié)議

88.數(shù)據(jù)在進(jìn)行傳輸前，需要由協(xié)議找自上而下對數(shù)據(jù)進(jìn)行封裝，TCP/IP協(xié)議中，數(shù)據(jù)封裝的順序是()

A.傳輸層、網(wǎng)絡(luò)接口層、互聯(lián)網(wǎng)絡(luò)層

B.傳輸層、互聯(lián)網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層

C.互聯(lián)網(wǎng)絡(luò)層、傳輸層、網(wǎng)絡(luò)接口層

D.互聯(lián)網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層、傳輸層

89.企業(yè)安全架構(gòu)(Shenwood Aplied Business Security Architecture, SABSA) 是企業(yè)架構(gòu)的一個子集，它定義了() .包括各層級的()、流程和規(guī)程，以及它們與整個企業(yè)的戰(zhàn)略、戰(zhàn)術(shù)和運(yùn)營鏈接的方式，用全面的、嚴(yán)格的方法描述了組成完整的信息安全管理體系(ISMS) 所有組件的() .開發(fā)企業(yè)安全架構(gòu)的主要原因是確保安全工作以一個標(biāo)準(zhǔn)化的和節(jié)省成本的方式與業(yè)務(wù)實(shí)踐相結(jié)合。架構(gòu)在抽象層面工作，它提供了一個()。除了安全性之外，這種類型的架構(gòu)讓組織更好地實(shí)現(xiàn)()、集成性、易用性、標(biāo)準(zhǔn)化和便于治理性。

A.信息安全戰(zhàn)略:解決方案:結(jié)構(gòu)和行為:可供參考的柜架:互操作性

B.信息安全戰(zhàn)略:結(jié)構(gòu)和行為:解決方案:可供參考的框架:互操作性

C.信息安全戰(zhàn)略:解決方案:可供參考的框架:結(jié)構(gòu)和行為:互操作性

D.信息安全戰(zhàn)略:可供參考的框架:解決方案:結(jié)構(gòu)和行為互操作性

90. 下列關(guān)于軟件安全開發(fā)中的BSI (Build Security In)系列模型說法錯誤的是() .

ABSI含義是指將安全內(nèi)建到軟件開發(fā)過程中，而不是可有可無，更不是前離于軟件開發(fā)生命周期之外

B.軟件安全的三根支柱是風(fēng)險管理、軟件安全觸點(diǎn)和安全知識

C.軟件安全觸點(diǎn)是軟件開發(fā)生命周期中一套輕量級最優(yōu)工程化方法，它提供了從不同角度保障安全的行為方式

D.BSI系列模型強(qiáng)調(diào)安全測試的重要性，要求安全測試貫穿整個開發(fā)過程及軟件生命周期

提示：本次試題無答案解析，請考生知悉，每次更新5題，僅供參照。