2021年CISP模擬考題(3)

CISP題庫實際上不對外公開，目前對外公開的試題資料基本是模擬試題或者說是各大機構(gòu)整理的備考資料。真正的考題需要考生通過報考機構(gòu)獲取。此次整理的CISP2021年模擬考題(3)暫無答案，請考生悉知！

11.由于 Internet 安全問題日益突出，基于TCP/IP 協(xié)議，相關(guān)組織和希賽網(wǎng)在協(xié)議的不同層次設(shè)計了相應(yīng)的安全通信協(xié)議，用來保障網(wǎng)絡(luò)各層次的安全，其中，屬于或依俯于傳輸層的安全協(xié)議 是()

A.PP2P

B.L2TP

C.SSL

D.IPSec

12.關(guān)于Wi-Fi 聯(lián)盟提出的安全協(xié)議 WPA 和WPA2 的區(qū)別，下面描述正確的是()

A.WPA 是有線局域安全協(xié)議，而 WPA2 是無線局域網(wǎng)協(xié)議

B.WPA 是適用于中國的無線局域安全協(xié)議，而 WPA2 是適用于全世界的無線局域網(wǎng)協(xié)議

C.WPA 沒有使用密碼算法對接入進行認證，而 WPA2 使用了密碼算法對接入進行認證

D.WPA 是依照 802.11i 標(biāo)準(zhǔn)草案制定的，而WPA2 是依照 802.11i 正式標(biāo)準(zhǔn)制定的

13.一個密碼系統(tǒng)至少由明文、密文、加密算法、解密算法和密鑰 5 部分組成，而其安全性是由下列哪個選項決定的()

A.加密算法

B.解密算法

C.加密和解密算法

D.密鑰

14.某集團公司根據(jù)業(yè)務(wù)需要，在各地分支機構(gòu)部署前置機，為了保證安全，集團總部要求前置機開放日志共享，由總部服務(wù)器采集進行中集中分析，在運行過程中發(fā)現(xiàn)攻擊者也可通過共享從前置機中提取日志， 從而導(dǎo)致部分敏感信息泄漏，根據(jù)降低攻擊面的原則，應(yīng)采取以下哪項處理措施()

A.由于共享導(dǎo)致了安全問題，應(yīng)直接關(guān)閉日志共享，禁止總部提取日志進行分析

B.為配合總部的安全策略，會帶來一定的安全問題，但不影響系統(tǒng)使用，因此接受此風(fēng)險

C.日志的存在就是安全風(fēng)險，最好的辦法就是取消日志，通過設(shè)置讓前置機不記錄日志

D.只允許特定的 IP 地址從前置機提取日志，對日志共享設(shè)置訪問且限定訪問的時間

15.信息系統(tǒng)安全保障評估概念和關(guān)系如圖所示，信息系統(tǒng)安全保障評估，就是在信息系統(tǒng)所處運行環(huán)境中對信息系統(tǒng)安全保障的具體工作和活動進行客觀的評估，通過信息系統(tǒng)安全保障評估所搜集的()，向信息系統(tǒng)的所有相關(guān)方提供信息系統(tǒng)的(B)能夠?qū)崿F(xiàn)其安全保障策略，能夠?qū)⑵渌媾R的風(fēng)險降低到其可接受的程度的主觀信心，信息系統(tǒng)安全保障評估的評估對象是(B)，信息系統(tǒng)不僅包含僅討論術(shù)的信息技術(shù)系統(tǒng)，還包括同信息系統(tǒng)所處的運行環(huán)境相關(guān)的人和管理等領(lǐng)域，信息系統(tǒng)安全保障是一個動態(tài)持續(xù)的過程，涉及信息系統(tǒng)整個(B)，因此信息系統(tǒng)安全保障的評估也應(yīng)該提供一種(B)的信心。

A.安全保障工作;客觀證據(jù);信息系統(tǒng);生命周期;動態(tài)持續(xù)

B.客觀證據(jù);安全保障工作;信息系統(tǒng);生命周期;動態(tài)持續(xù)

C.客觀證據(jù);安全保障工作;生命周期;信息系統(tǒng);動態(tài)持續(xù)

D.客觀證據(jù)：安全保障工作：動態(tài)持續(xù)：信息系統(tǒng)：生命周期

注：以上試題資源來源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪除。