2021年CISP模擬考題(22)

CISP題庫實際上不對外公開，目前對外公開的試題資料基本是模擬試題或者說是各大機構整理的備考資料。真正的考題需要考生通過報考機構獲取。此次整理的CISP2021年模擬考題(22)暫無答案，請考生悉知！

106.以下關于互聯網協議安全(Internet Protocol Security，IPsec)協議說法錯誤的是：()

A.在傳送模式中，保護的是IP 負載

B.驗 證 頭 協 議 (Authentication Head，AH) 和 IP 封 裝 安 全 載 荷 協 議 (EncapsulatingSecurity Payload，ESP)都能以傳輸模式和隧道模式工作

C.在隧道模式中，保護的是整個互聯網協議(Internet Protocol，IP)包，包括 IP 頭

D.IPsec 僅能保證傳輸數據的可認證性和保密性

107.在信息安全管理體系的實施過程中，管理者的作用對于信息安全管理體系能否成功實施非常重要，但是以下選項中不屬于管理者應有職責的是()

A.制定并頒布信息安全方針，為組織的信息安全管理體系建設指明方向并提供總體綱領，明確總體要求

B.確保組織的信息安全管理體系目標和相應的計劃得以制定，目標應明確、可度量、計劃應具體、可實施

C.向組織傳達滿足信息安全的重要收，傳達滿足信息安全要求、達成信息安全目標、符合信息安全方針、履行法律責任和持續(xù)改進的重要性

D.建立健全信息安全制度，明確信息安全風險管理作用，實施信息安全風險評估過程，確保信息安全風險評估技術選擇合理、計算正確

108.二十世紀二十年代，德國發(fā)明家亞瑟謝爾比烏斯 Enigma 密碼機。按照密碼學發(fā)展歷史階段劃分，這個階段屬于()

A.古典密碼階段。這一階段的密碼希賽網常常靠直覺和技巧來設計密碼，而不是憑借推理和證明， 常用的密碼運算方法包括替代方法和置換方法

B.近代密碼發(fā)展階段。這一階段開始使用機械代替手工計算，形成了機械式密碼設備和更進一步的機電密碼設備

C.近代密碼學的早期發(fā)展階段。這一階段以香農的論文“保密系統的通信理論”(The Communication Theory of Secret Systems)

D.現代密碼學的近期發(fā)展階段。這一階段以公鑰密碼思想為標志，引發(fā)了密碼學歷史上的革命性的變革，同時，眾多的密碼算法開始應用于非機密單位和商業(yè)場合

109.GB/T 22080-2008《信息技術 安全技術 信息安全管理體系 要求》指出，建立信息安全管理體系應參照模型進行，及信息安全管理體系應建立 ISMS，實施和運行 ISMS，監(jiān)視和評審 ISMS 保持和改進 ISMS 等過程，并在這些過程中應實施若干活動，請選出以下描述錯誤的選項()

A.“制定 ISMS 方針”是建立 ISMS 階段工作內容

B.“實施培訓和意識教育計劃”是實施和運行 ISMS 階段工作內容C.“進行有效性測量”是監(jiān)視和評審 ISMS 階段工作內容

D.“實施內部審核”是保持和改進 ISMS 階段工作內容

110.由于頻繁出現軟件運行時被黑客遠程攻擊獲取數據的現象，某軟件公司準備加強軟件安全開發(fā)管理， 在下面做法中，對于解決問題沒有直接幫助的是()

A.要求所有的開發(fā)人員參加軟件安全開發(fā)知識培訓

B.要求規(guī)范軟件編碼，并制定公司的安全編碼準則

C.要求開發(fā)人員采用瀑布模型進行開發(fā)

D.要求邀請專業(yè)隊伍進行第三方安全性測試，盡量從多角度發(fā)現軟件安全問題

注：以上試題資源來源于網絡，如有侵權，請聯系刪除。