2021CISP考試題庫練習(96-100)

2021CISP考試開考時間已經固定，由微信公眾號【CISP】對外公布，9月各地都有考試，考試時間不一樣，為了方便考生備考，小編整理了CISP考試試題，可供備考。

96.為了保障系統(tǒng)安全，某單位需要對其跨地區(qū)大型網絡實時應用系統(tǒng)進行滲透測試，以下關于滲透測試過程的說法不正確的是()

A.由于在實際滲透測試過程中存在不可預知的風險，所以測試前要提醒用戶進行系統(tǒng)和數(shù)據(jù)備份，以便出現(xiàn)問題時可以及時恢復系統(tǒng)和數(shù)據(jù)

B.滲透測試從“逆向”的角度出發(fā)，測試軟件系統(tǒng)的安全性，其價值在于可以測試軟件在實際系統(tǒng)中運行時的安全狀況

C.滲透測試應當經過方案制定、信息收集、漏洞利用、完成滲透測試報告等步驟

D.為了深入發(fā)掘該系統(tǒng)存在的安全威脅，應該在系統(tǒng)正常業(yè)務運行高峰期進行滲透測試

97.風險，在GB/T 22081 中定義為事態(tài)的概率及其結果的組合，風險的目標可能有很多不同的方面，如財務目標、健康和人身安全目標、信息安全目標和環(huán)境目標等;目標也可能有不同的級別，如戰(zhàn)略目標、組織目標、項目目標、產品目標和過程目標等。ISO/IBC 13335-1 中揭示了風險各要素關系模型，如圖所示，請結合此圖，怎么才能降低風險對組織產生的影響?()

A.組織應該根據(jù)風險建立響應的保護要求，通過構架防護措施降低風險對組織產生的影響

B. 加強防護措施，降低風險

C.減少威脅和脆弱點降低風險

D.減少資產降低風險

98.以下關于Windows操作系統(tǒng)身份標識與鑒別，說法不正確的是()

A.本地安全授權機構(LSA)生成用戶帳戶在該系統(tǒng)內安全標識符(SID)

B.用戶對鑒別信息的操作，如更改密碼等都通過一個以Administrator權限運行的服務“Security Accounts Manager”來實現(xiàn)

C .Windows 操作系統(tǒng)遠程登錄經歷了SMB鑒別機制、LM鑒別機制、Kerberos鑒別體系等階段

D .完整的安全標識符(SID)包括用戶和組的安全描述，48比特的身份特權、修訂版本和可變的驗證值

99. 關于信息安全保障技術框架(IATF)，以下說法不正確的是() .

A.分層策略允許在適當?shù)臅r候用低安全級保障解決方案以便降低信息安全保障的成本

B.IATF從人、技術和操作三個層面提供一個框架實施多層保護，使攻擊者即使攻破一層也無法破壞整個信息基礎設

C. 允許在關鍵區(qū)域(例如區(qū)域邊界)使用高安全級保障解決方案，確保系統(tǒng)安全性

D.IATF深度防御戰(zhàn)略要求在網絡體系結構的各個可能位置實現(xiàn)所有信息安全保障機制

100.由于密碼技術都依賴于密鑰匙，因此密鑰的安全管理是密鑰技術應用中非常重要的環(huán)節(jié)，下列關于密鑰匙管理說法錯誤的是()

A.科克霍夫在《軍事密碼學》中指出系統(tǒng)的保密性不依賴于對加密體制或算法的保密，而依賴于密鑰

B.在保密通信過程中，通信雙方可以一直使用之前用過的會話密鑰，不影響安全性

C.密鑰匙管理需要在安全策略的指導下處理密鑰生命周期的整個過程，包括產生、存儲、備份、分配、更新、撤銷等

D.在保密通信過程中，通信雙方也可利用Diffie-Helinan協(xié)議協(xié)商會話密鑰進行保密通信

提示：本次試題無答案解析，請考生知悉，每次更新5題，僅供參照。