2021年CISP模擬考題(27)

CISP題庫(kù)實(shí)際上不對(duì)外公開(kāi)，目前對(duì)外公開(kāi)的試題資料基本是模擬試題或者說(shuō)是各大機(jī)構(gòu)整理的備考資料。真正的考題需要考生通過(guò)報(bào)考機(jī)構(gòu)獲取。此次整理的CISP2021年模擬考題(27)暫無(wú)答案，請(qǐng)考生悉知！

131.即使最好用的安全產(chǎn)品也存在()。結(jié)果，在任何的系統(tǒng)中敵手最終都能夠找出一個(gè)被開(kāi)發(fā)出的漏洞，一種有效的對(duì)策是在敵手和安的目標(biāo)之間配備多種(B)，每一種機(jī)制都應(yīng)包括(B)兩種手段。

A.安全機(jī)制：安全缺陷：保護(hù)和檢測(cè)

B.安全缺陷：安全機(jī)制：保護(hù)和檢測(cè)

C.安全缺陷：保護(hù)和檢測(cè)：安全機(jī)制

D.安全缺陷：安全機(jī)制：外邊和內(nèi)部

132.密碼學(xué)是網(wǎng)絡(luò)安全的基礎(chǔ)，但網(wǎng)絡(luò)安全不能單純依靠安全的密碼算法、密碼協(xié)議也是網(wǎng)絡(luò)安全的一個(gè)重要組成部分。下面描述中，錯(cuò)誤的是()

A.在實(shí)際應(yīng)用中，密碼協(xié)議應(yīng)按照靈活性好、可擴(kuò)展性高的方式制定，不要限制和框住的執(zhí)行步驟， 有些復(fù)雜的步驟可以不明確處理方式。

B.密碼協(xié)議定義了兩方或多方之間為完成某項(xiàng)任務(wù)而指定的一系列步驟，協(xié)議中的每個(gè)參與方都必須了解協(xié)議，且按步驟執(zhí)行。

C.根據(jù)密碼協(xié)議應(yīng)用目的的不同，參與該協(xié)議的雙方可能是朋友和完全信息的人，也可能是敵人和互相完全不信任的人。

D.密碼協(xié)議(Cryptographic protocol) ,有時(shí)也稱安全協(xié)議(security protocol), 是使用密碼學(xué)完成某項(xiàng)特定的任務(wù)并滿足安全需求的協(xié)議，其末的是提供安全服務(wù)。

133.入侵檢測(cè)系統(tǒng)有其技術(shù)優(yōu)越性，但也有局限性，下列說(shuō)法錯(cuò)誤的是()

A.對(duì)用戶知識(shí)要求高，配置、操作和管理使用過(guò)于簡(jiǎn)單，容易遭到攻擊

B.高虛頻率，入侵檢測(cè)系統(tǒng)會(huì)產(chǎn)生大量的警告信息和可疑的入侵行為記錄，用戶處理負(fù)擔(dān)很重

C.入侵檢測(cè)系統(tǒng)在應(yīng)對(duì)自身攻擊時(shí)，對(duì)其他數(shù)據(jù)的檢測(cè)可能會(huì)被控制或者受到影響

D.警告消息記錄如果不完整，可能無(wú)法與入侵行為關(guān)聯(lián)

134.以下關(guān)于數(shù)字簽名說(shuō)法正確的是()

A. 數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無(wú)關(guān)系的數(shù)字信息

B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問(wèn)題

C.數(shù)字簽名一般采用對(duì)稱加密機(jī)制

D.數(shù)字簽名能夠解決篡改、偽造等安全性問(wèn)題

135.軟件存在漏洞和缺陷是不可避免的，實(shí)踐中常用軟件缺陷密度(Defects/KLOC)來(lái)衡量軟件的安全性， 假設(shè)某個(gè)軟件共有 29.6 萬(wàn)行源代碼，總共被檢測(cè)出 145 個(gè)缺陷啊，則可以計(jì)算出其軟件缺陷密度值是().

A.0.00049

B.0.049

C.0.49

D.49

注：以上試題資源來(lái)源于網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系刪除。