2021年CISP模擬考題(16)

CISP題庫實際上不對外公開，目前對外公開的試題資料基本是模擬試題或者說是各大機構整理的備考資料。真正的考題需要考生通過報考機構獲取。此次整理的CISP2021年模擬考題(16)暫無答案，請考生悉知！

76.以下關于互聯(lián)網(wǎng)協(xié)議安全(Internet Protocol Security,IPsec)協(xié)議說法錯誤的是()

A.在傳送模式中，保護的 IP 負載

B.驗證頭協(xié)議(Authentication Head,AH)和 IP 封裝安全載荷協(xié)議(Encapsu;ating Security Payload,ESP) 都能以傳輸模式式作

C.在隧道模式中，保護的是整個互聯(lián)網(wǎng)協(xié)議(Internet Protocol,IP)包，包括IP 頭

D.IPsec 僅能保證傳輸數(shù)據(jù)的可認認證性和保密性

77.隨著信息安全涉及的范圍越來越廣，各個組織對信息安全管理的需求越來越迫切，越來越多的組織開始嘗試使用參考 ISO27001 介紹的 ISMS 來實施信息安全管理體系，提高組織的信息安全管理能力，關于 ISMS， 下面描述錯誤的是()

A.在組織中，應由信息技術責任部門(如信息中心)制定并頒布信息安全方針，為組織的ISMS 建設指明方向并提供總體綱領，明確總體要求

B.組織的管理層應確保 ISMS 目標和相應的計劃得以制定，信息安全管理目標應明確、可度量，風險管理計劃應其體，具備可行性

C.組織的信息安全目標、信息安全方針和要求應傳達到全組織范圍內(nèi)，應包括全體員工，同時，也應傳達到客戶、合作伙伴和供應商等外部各方

D.組織的管理層應全面了解組織所面臨的信息安全風險，決定風險可接受級別和風險可接受準則，并確認接受相關殘余風險

78.()第二十條規(guī)定存儲、處理秘密的計算機信息系統(tǒng)(以下簡稱涉密信息系統(tǒng))按照(A)實行 分級保護，(A)應當按照保密標準配備保密設施、設備、(A)設備應當與涉密信息系統(tǒng)同步規(guī)劃、 同步建設、同步運行 9 三同步)，涉密信息系統(tǒng)應當按照規(guī)定，經(jīng)(A)后，方可投入使用。

A 《保密法》;涉密程度;涉密信息系統(tǒng)保密設施;檢查合格

B.《保密法》;涉密程度;涉密系統(tǒng);保密設施;檢查合格

C.《保密法》;涉密程度;涉密系統(tǒng);保密設施;檢查合格

D.《安全保密法》;涉密程度;涉密信息系統(tǒng);保密設施;檢查合格

79.關于密鑰管理，下列說法錯誤的是()

A.科克霍夫原則指出算法的安全性不應基于算法的保密，而應基于密鑰的安全性

B.保密通信過程，通信使用之前用過的會話密鑰建立會話，不影響通信安全

C.密鑰管理需要考慮密鑰產(chǎn)生、存儲、備份、分配、更新、撤銷等生命周期過程的每一個環(huán)節(jié)

D.在網(wǎng)絡通信中，通信雙方可利用 Diffie-Hellman 協(xié)議協(xié)商出會話密鑰

80.某單位在一次信息安全風險管理活動中，風險評估報告提出服務器 A 的 FTP 服務存在高風險漏洞，隨后該單位在風險處理時選擇了關閉 FTP 服務的處理措施，請問該措施屬于哪種風險處理方式()

A.風險降低

B.風險規(guī)避

C.風險轉移

D.風險接受

注：以上試題資源來源于網(wǎng)絡，如有侵權，請聯(lián)系刪除。