2021年CISP模擬考題(39)

CISP 責(zé)任編輯:唐丹平 2021-10-12

摘要:CISP是注冊(cè)信息安全專業(yè)人員認(rèn)證的意思,2021年信息安全產(chǎn)業(yè)發(fā)展迅速,行業(yè)對(duì)于專業(yè)人士的需求日漸增長(zhǎng),越來越多的考生開始通過考證獲得行業(yè)認(rèn)可。通過考試的前提是扎實(shí)的備考,此次整理的CISP模擬考題希望能對(duì)你們有所幫助。

CISP題庫實(shí)際上不對(duì)外公開,目前對(duì)外公開的試題資料基本是模擬試題或者說是各大機(jī)構(gòu)整理的備考資料。真正的考題需要考生通過報(bào)考機(jī)構(gòu)獲取。此次整理的CISP2021年模擬考題(39)暫無答案,請(qǐng)考生悉知!

191.以下關(guān)于法律的說法錯(cuò)誤的是()

A、法律是意志的統(tǒng)一體現(xiàn),有嚴(yán)密的邏輯體系和效力

B、法律可以是公開的,也可以是“內(nèi)部”的

C、一旦制定,就比較穩(wěn)定,長(zhǎng)期有效,不允許經(jīng)常更改

D、法律對(duì)違法犯罪的后果由明確規(guī)定,是一種“硬約束”

192.部署互聯(lián)網(wǎng)協(xié)議安全虛擬專用 網(wǎng)( Internet protocol Security Virtual Private Network, IPsec VPN) 時(shí), 以下說法正確的是: () 

A. 配置 MD 5 安全算法可以提供可靠的數(shù)據(jù)加密

B. 配置 AES 算法可以提供可靠的數(shù)據(jù)完整性驗(yàn)證

C.部署 IPsec VPN 網(wǎng)絡(luò)時(shí), 需要考慮 IP 地址的規(guī)劃, 盡量在分支節(jié)點(diǎn)使用可以聚合的 IP 地址段, 來減少 IPsec 安全關(guān)聯(lián)( Security Authentication, SA ) 資源的消耗

D.報(bào)文驗(yàn)證頭協(xié)議( Authentication Header, AH) 可以提供數(shù)據(jù)機(jī)密性

193.不同的信息安全風(fēng)險(xiǎn)評(píng)估方法可能得到不同的風(fēng)險(xiǎn)評(píng)估結(jié)果,所以組織機(jī)構(gòu)應(yīng)當(dāng)根據(jù)各 自的實(shí)際情況選擇適當(dāng)?shù)娘L(fēng)險(xiǎn)評(píng)估方法。下面的描述中錯(cuò)誤的是()

A.定量風(fēng)險(xiǎn)分析試圖從財(cái)務(wù)數(shù)字上對(duì)安全風(fēng)險(xiǎn)進(jìn)行評(píng)估,得出可以量化的風(fēng)險(xiǎn)分析結(jié)果, 以度量風(fēng)險(xiǎn)的可能性和缺失量

B.定量風(fēng)險(xiǎn)分析相比定性風(fēng)險(xiǎn)分析能得到準(zhǔn)確的數(shù)值,所以在實(shí)際工作中應(yīng)使用定量風(fēng)險(xiǎn)分 析,而不應(yīng)選擇定性風(fēng)險(xiǎn)分析

C.定性風(fēng)險(xiǎn)分析過程中,往往需要憑借分析者的經(jīng)驗(yàn)和直接進(jìn)行,所以分析結(jié)果和風(fēng)險(xiǎn)評(píng) 估團(tuán)隊(duì)的素質(zhì)、經(jīng)驗(yàn)和知識(shí)技能密切相關(guān)

D.定性風(fēng)險(xiǎn)分析更具主觀性,而定量風(fēng)險(xiǎn)分析更具客觀性

194.小牛在對(duì)某公司的信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估后,因考慮到該業(yè)務(wù)系統(tǒng)中部分涉及金融交易 的功能模塊風(fēng)險(xiǎn)太高,他建議該公司以放棄這個(gè)功能模塊的方式來處理風(fēng)險(xiǎn),請(qǐng)問這種風(fēng)險(xiǎn) 處置的方法是()

A、降低風(fēng)險(xiǎn)

B、規(guī)避風(fēng)險(xiǎn)

C、放棄風(fēng)險(xiǎn)

D、轉(zhuǎn)移風(fēng)險(xiǎn)

195.在信息系統(tǒng)中,訪問控制是重要的安全功能之一。它的任務(wù)是在用戶對(duì)系統(tǒng)資源提供最 大限度共享的基礎(chǔ)上,對(duì)用戶的訪問權(quán)限進(jìn)行管理,防止對(duì)信息的非授權(quán)篡改和濫用。訪問 控制模型將實(shí)體劃分為主體和客體兩類,通過對(duì)主體身份的識(shí)別來限制其對(duì)客體的訪問權(quán) 限。下列選項(xiàng)中,對(duì)主體、客體和訪問權(quán)限的描述中錯(cuò)誤的是()

A.對(duì)文件進(jìn)行操作的用戶是一種主體

B.主體可以接受客體的信息和數(shù)據(jù),也可能改變客體相關(guān)的信息

C.訪問權(quán)限是指主體對(duì)客體所允許的操作

D.對(duì)目錄的訪問權(quán)可分為讀、寫和拒絕訪問

注:以上試題資源來源于網(wǎng)絡(luò),如有侵權(quán),請(qǐng)聯(lián)系刪除。

熱門:2023年CISP報(bào)名入口 2023年CISP報(bào)考指南

推薦:2023年CISP報(bào)考條件| 2023年上半年CISP考試時(shí)間

更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請(qǐng)考生以權(quán)威部門公布的內(nèi)容為準(zhǔn)!