2021年CISP模擬考題(18)

CISP 責(zé)任編輯:唐丹平 2021-10-15

摘要:CISP是注冊信息安全專業(yè)人員認(rèn)證的意思,2021年信息安全產(chǎn)業(yè)發(fā)展迅速,行業(yè)對于專業(yè)人士的需求日漸增長,越來越多的考生開始通過考證獲得行業(yè)認(rèn)可。通過考試的前提是扎實的備考,此次整理的CISP模擬考題希望能對你們有所幫助。

CISP題庫實際上不對外公開,目前對外公開的試題資料基本是模擬試題或者說是各大機構(gòu)整理的備考資料。真正的考題需要考生通過報考機構(gòu)獲取。此次整理的CISP2021年模擬考題(18)暫無答案,請考生悉知!

86.由于密碼技術(shù)都依賴于密鑰匙,因此密鑰的安全管理是密鑰技術(shù)應(yīng)用中非常重要的環(huán)節(jié),下列關(guān)于密鑰匙管理說法錯誤的是()

A.科克霍夫在《軍事密碼學(xué)》中指出系統(tǒng)的保密性不依賴于對加密體制或算法的保密,而依賴于密鑰

B.在保密通信過程中,通信雙方可以一直使用之前用過的會話密鑰,不影響安全性

C.密鑰匙管理需要在安全策略的指導(dǎo)下處理密鑰生命周期的整個過程,包括產(chǎn)生、存儲、備份、分配、更新、撤銷等

D.在保密通信過程中,通信雙方也可利用Diffie-Helinan 協(xié)議協(xié)商會話密鑰進行保密通信

87.操作系統(tǒng)用于管理計算機資源,控制整個系統(tǒng)運行,是計算機軟件的基礎(chǔ),操作系統(tǒng)安全是計算、網(wǎng)絡(luò)及信息系統(tǒng)安全的基礎(chǔ),一般操作系統(tǒng)都提供了相應(yīng)的安全配置接口,小王新買了一臺計算機,開機后首先對帶的 Windows 操作系統(tǒng)進行配置,他的主要操作有:(1)關(guān)閉不必要的服務(wù)和端口;(2)在“本地安全策略”中配置賬號策略、本地策略、公鑰策略和 IP 安全策略:(3)備份敏感文件,禁止建立空連接,下栽最新補?。?4)關(guān)閉審核策略,開啟口令策略,開啟口令策略,開啟賬戶策略,這些操作中錯誤的是()

A.操作(1),應(yīng)該關(guān)閉不必要的服務(wù)和所有端口

B.操作(2),在“本地安全策略”中不應(yīng)該配置公鑰策略,而應(yīng)該配置私鑰策略 C.操作(3),備份敏感文件會導(dǎo)致這些文件遭到竊取的幾率增加

D.操作(4),應(yīng)該開啟審核策略

88.某單位門戶網(wǎng)站開發(fā)完成后,測試人員使用模型測試進行安全性測試,以下關(guān)于模糊測試過程的說法正確的是()

A.模擬正常用戶輸入行為,生成大量數(shù)據(jù)包作為測試用例

B.數(shù)據(jù)處理點,數(shù)據(jù)通道的入口點和可信邊界點往往不是測試對象

C.監(jiān)測和記錄輸入數(shù)據(jù)后程序正常運行的情況

D.深入分析問題測試過程中產(chǎn)生崩潰或異常的原因,必要時需要測試人員手工重現(xiàn)并分析

89.關(guān)于信息安全事件管理和應(yīng)急響應(yīng),以下說法錯誤的是()

A.應(yīng)急響應(yīng)是指組織為了應(yīng)對突發(fā)/重大信息安全事件的發(fā)生所做的準(zhǔn)備,以及在事件發(fā)生后所采取的措施

B.應(yīng)急響應(yīng)方法,將應(yīng)急響應(yīng)管理過程分為遏制、根除、處置、恢復(fù)、報告和跟蹤 6 個階段

C.對信息安全事件的分級主要參考信息系統(tǒng)的重要程度、系統(tǒng)損失和社會影響三方面因素

D.根據(jù)信息安全事件的分級參考要素,可將信息安全事作為分為 4 個級別;特別重大事件(II 級)、較大事件(III 級)和一般事件(IV 級)

90.王工是某單位的系統(tǒng)管理用員,他在某次參加了單位組織的風(fēng)險管理工作時,發(fā)現(xiàn)當(dāng)前案例中共有兩個重要資產(chǎn);資產(chǎn) A1 和資產(chǎn) A2;其中資產(chǎn) A1 面臨兩個主要威脅;威脅 T1 和威脅 T2;面資產(chǎn) A2 面臨一個主要威脅;威脅 T3;威脅 T1 可以利用的資產(chǎn) A1 存在的兩個脆弱性;脆弱性 V1 和脆弱性 V2;威脅 T2 存在的兩個脆弱性;脆弱性V6 和脆弱性 V7,根據(jù)上述條件,請問;使用相乘法時,應(yīng)該為資產(chǎn)A1 計算幾個風(fēng)險值()

A.2

B.3

C.5

D.6

注:以上試題資源來源于網(wǎng)絡(luò),如有侵權(quán),請聯(lián)系刪除。

更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請考生以權(quán)威部門公布的內(nèi)容為準(zhǔn)!