2021年CISP模擬考題(3)

CISP 責(zé)任編輯:唐丹平 2021-10-15

摘要:CISP是注冊(cè)信息安全專(zhuān)業(yè)人員認(rèn)證的意思,2021年信息安全產(chǎn)業(yè)發(fā)展迅速,行業(yè)對(duì)于專(zhuān)業(yè)人士的需求日漸增長(zhǎng),越來(lái)越多的考生開(kāi)始通過(guò)考證獲得行業(yè)認(rèn)可。通過(guò)考試的前提是扎實(shí)的備考,此次整理的CISP模擬考題希望能對(duì)你們有所幫助。

CISP題庫(kù)實(shí)際上不對(duì)外公開(kāi),目前對(duì)外公開(kāi)的試題資料基本是模擬試題或者說(shuō)是各大機(jī)構(gòu)整理的備考資料。真正的考題需要考生通過(guò)報(bào)考機(jī)構(gòu)獲取。此次整理的CISP2021年模擬考題(3)暫無(wú)答案,請(qǐng)考生悉知!

11.由于 Internet 安全問(wèn)題日益突出,基于TCP/IP 協(xié)議,相關(guān)組織和希賽網(wǎng)在協(xié)議的不同層次設(shè)計(jì)了相應(yīng)的安全通信協(xié)議,用來(lái)保障網(wǎng)絡(luò)各層次的安全,其中,屬于或依俯于傳輸層的安全協(xié)議 是()

A.PP2P

B.L2TP

C.SSL

D.IPSec

12.關(guān)于Wi-Fi 聯(lián)盟提出的安全協(xié)議 WPA 和WPA2 的區(qū)別,下面描述正確的是()

A.WPA 是有線(xiàn)局域安全協(xié)議,而 WPA2 是無(wú)線(xiàn)局域網(wǎng)協(xié)議

B.WPA 是適用于中國(guó)的無(wú)線(xiàn)局域安全協(xié)議,而 WPA2 是適用于全世界的無(wú)線(xiàn)局域網(wǎng)協(xié)議

C.WPA 沒(méi)有使用密碼算法對(duì)接入進(jìn)行認(rèn)證,而 WPA2 使用了密碼算法對(duì)接入進(jìn)行認(rèn)證

D.WPA 是依照 802.11i 標(biāo)準(zhǔn)草案制定的,而WPA2 是依照 802.11i 正式標(biāo)準(zhǔn)制定的

13.一個(gè)密碼系統(tǒng)至少由明文、密文、加密算法、解密算法和密鑰 5 部分組成,而其安全性是由下列哪個(gè)選項(xiàng)決定的()

A.加密算法

B.解密算法

C.加密和解密算法

D.密鑰

14.某集團(tuán)公司根據(jù)業(yè)務(wù)需要,在各地分支機(jī)構(gòu)部署前置機(jī),為了保證安全,集團(tuán)總部要求前置機(jī)開(kāi)放日志共享,由總部服務(wù)器采集進(jìn)行中集中分析,在運(yùn)行過(guò)程中發(fā)現(xiàn)攻擊者也可通過(guò)共享從前置機(jī)中提取日志, 從而導(dǎo)致部分敏感信息泄漏,根據(jù)降低攻擊面的原則,應(yīng)采取以下哪項(xiàng)處理措施()

A.由于共享導(dǎo)致了安全問(wèn)題,應(yīng)直接關(guān)閉日志共享,禁止總部提取日志進(jìn)行分析

B.為配合總部的安全策略,會(huì)帶來(lái)一定的安全問(wèn)題,但不影響系統(tǒng)使用,因此接受此風(fēng)險(xiǎn)

C.日志的存在就是安全風(fēng)險(xiǎn),最好的辦法就是取消日志,通過(guò)設(shè)置讓前置機(jī)不記錄日志

D.只允許特定的 IP 地址從前置機(jī)提取日志,對(duì)日志共享設(shè)置訪(fǎng)問(wèn)且限定訪(fǎng)問(wèn)的時(shí)間

15.信息系統(tǒng)安全保障評(píng)估概念和關(guān)系如圖所示,信息系統(tǒng)安全保障評(píng)估,就是在信息系統(tǒng)所處運(yùn)行環(huán)境中對(duì)信息系統(tǒng)安全保障的具體工作和活動(dòng)進(jìn)行客觀的評(píng)估,通過(guò)信息系統(tǒng)安全保障評(píng)估所搜集的(),向信息系統(tǒng)的所有相關(guān)方提供信息系統(tǒng)的(B)能夠?qū)崿F(xiàn)其安全保障策略,能夠?qū)⑵渌媾R的風(fēng)險(xiǎn)降低到其可接受的程度的主觀信心,信息系統(tǒng)安全保障評(píng)估的評(píng)估對(duì)象是(B),信息系統(tǒng)不僅包含僅討論術(shù)的信息技術(shù)系統(tǒng),還包括同信息系統(tǒng)所處的運(yùn)行環(huán)境相關(guān)的人和管理等領(lǐng)域,信息系統(tǒng)安全保障是一個(gè)動(dòng)態(tài)持續(xù)的過(guò)程,涉及信息系統(tǒng)整個(gè)(B),因此信息系統(tǒng)安全保障的評(píng)估也應(yīng)該提供一種(B)的信心。

A.安全保障工作;客觀證據(jù);信息系統(tǒng);生命周期;動(dòng)態(tài)持續(xù)

B.客觀證據(jù);安全保障工作;信息系統(tǒng);生命周期;動(dòng)態(tài)持續(xù)

C.客觀證據(jù);安全保障工作;生命周期;信息系統(tǒng);動(dòng)態(tài)持續(xù)

D.客觀證據(jù):安全保障工作:動(dòng)態(tài)持續(xù):信息系統(tǒng):生命周期

注:以上試題資源來(lái)源于網(wǎng)絡(luò),如有侵權(quán),請(qǐng)聯(lián)系刪除。

熱門(mén):2023年CISP報(bào)名入口 2023年CISP報(bào)考指南

推薦:2023年CISP報(bào)考條件| 2023年上半年CISP考試時(shí)間

更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請(qǐng)考生以權(quán)威部門(mén)公布的內(nèi)容為準(zhǔn)!