2021年CISP模擬考題(18)

CISP題庫實際上不對外公開，目前對外公開的試題資料基本是模擬試題或者說是各大機構(gòu)整理的備考資料。真正的考題需要考生通過報考機構(gòu)獲取。此次整理的CISP2021年模擬考題(18)暫無答案，請考生悉知！

86.由于密碼技術(shù)都依賴于密鑰匙，因此密鑰的安全管理是密鑰技術(shù)應用中非常重要的環(huán)節(jié)，下列關(guān)于密鑰匙管理說法錯誤的是()

A.科克霍夫在《軍事密碼學》中指出系統(tǒng)的保密性不依賴于對加密體制或算法的保密，而依賴于密鑰

B.在保密通信過程中，通信雙方可以一直使用之前用過的會話密鑰，不影響安全性

C.密鑰匙管理需要在安全策略的指導下處理密鑰生命周期的整個過程，包括產(chǎn)生、存儲、備份、分配、更新、撤銷等

D.在保密通信過程中，通信雙方也可利用Diffie-Helinan 協(xié)議協(xié)商會話密鑰進行保密通信

87.操作系統(tǒng)用于管理計算機資源，控制整個系統(tǒng)運行，是計算機軟件的基礎(chǔ)，操作系統(tǒng)安全是計算、網(wǎng)絡(luò)及信息系統(tǒng)安全的基礎(chǔ)，一般操作系統(tǒng)都提供了相應的安全配置接口，小王新買了一臺計算機，開機后首先對帶的 Windows 操作系統(tǒng)進行配置，他的主要操作有：(1)關(guān)閉不必要的服務(wù)和端口;(2)在“本地安全策略”中配置賬號策略、本地策略、公鑰策略和 IP 安全策略：(3)備份敏感文件，禁止建立空連接，下栽最新補?。?4)關(guān)閉審核策略，開啟口令策略，開啟口令策略，開啟賬戶策略，這些操作中錯誤的是()

A.操作(1)，應該關(guān)閉不必要的服務(wù)和所有端口

B.操作(2)，在“本地安全策略”中不應該配置公鑰策略，而應該配置私鑰策略 C.操作(3)，備份敏感文件會導致這些文件遭到竊取的幾率增加

D.操作(4)，應該開啟審核策略

88.某單位門戶網(wǎng)站開發(fā)完成后，測試人員使用模型測試進行安全性測試，以下關(guān)于模糊測試過程的說法正確的是()

A.模擬正常用戶輸入行為，生成大量數(shù)據(jù)包作為測試用例

B.數(shù)據(jù)處理點，數(shù)據(jù)通道的入口點和可信邊界點往往不是測試對象

C.監(jiān)測和記錄輸入數(shù)據(jù)后程序正常運行的情況

D.深入分析問題測試過程中產(chǎn)生崩潰或異常的原因，必要時需要測試人員手工重現(xiàn)并分析

89.關(guān)于信息安全事件管理和應急響應，以下說法錯誤的是()

A.應急響應是指組織為了應對突發(fā)/重大信息安全事件的發(fā)生所做的準備，以及在事件發(fā)生后所采取的措施

B.應急響應方法，將應急響應管理過程分為遏制、根除、處置、恢復、報告和跟蹤 6 個階段

C.對信息安全事件的分級主要參考信息系統(tǒng)的重要程度、系統(tǒng)損失和社會影響三方面因素

D.根據(jù)信息安全事件的分級參考要素，可將信息安全事作為分為 4 個級別;特別重大事件(II 級)、較大事件(III 級)和一般事件(IV 級)

90.王工是某單位的系統(tǒng)管理用員，他在某次參加了單位組織的風險管理工作時，發(fā)現(xiàn)當前案例中共有兩個重要資產(chǎn);資產(chǎn) A1 和資產(chǎn) A2;其中資產(chǎn) A1 面臨兩個主要威脅;威脅 T1 和威脅 T2;面資產(chǎn) A2 面臨一個主要威脅;威脅 T3;威脅 T1 可以利用的資產(chǎn) A1 存在的兩個脆弱性;脆弱性 V1 和脆弱性 V2;威脅 T2 存在的兩個脆弱性;脆弱性V6 和脆弱性 V7，根據(jù)上述條件，請問;使用相乘法時，應該為資產(chǎn)A1 計算幾個風險值()

A.2

B.3

C.5

D.6

注：以上試題資源來源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪除。