2022年CISP考試模擬試題：121-130題

CISP考試內容主要包括信息安全保障、網絡安全監(jiān)管、信息安全管理、業(yè)務連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術、物理與網絡通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題，大家可以練習下。

單項選擇題

121、面向身份信息的認證應用中，最常用的認證方法是（）

A、基于數據庫的認證

B、基于摘要算法認證

C、基于PKI認證

D、基于賬戶名/口令認證

122、如果發(fā)送方使用的加密密鑰和接收方使用的解密密鑰不相同，從其中一個密鑰難以推出另一個密鑰，這樣的系統(tǒng)稱為（）

A、公鑰加密系統(tǒng)

B、單密鑰加密系統(tǒng)

C、對稱加密系統(tǒng)

D、常規(guī)加密系統(tǒng)

123、S/Key口令是一種一次性口令生產方案，它可以對抗（）

A、惡意代碼木馬攻擊

B、拒絕服務攻擊

C、協(xié)議分析攻擊

D、重放攻擊

124、防火墻作為一種被廣泛使用的網絡安全防御技術，其自身有一些限制，它不能阻止（）

A、內部威脅和病毒威脅

B、外部攻擊

C、外部攻擊、外部威脅和病毒威脅

D、外部攻擊和外部威脅

125、以下行為中，不屬于威脅計算機網絡安全的因素是（）

A、操作員安全配置不當而造成的安全漏洞

B、在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息

C、安裝非正版軟件

D、安裝蜜罐系統(tǒng)

126、以下關于TCP協(xié)議的描述，錯誤的是（  ）。

A、TCP是Internet傳輸層的協(xié)議，可以為應用層的不同協(xié)議提供服務

B、TCP是面向連接的協(xié)議，提供可靠、全雙工的、面向字節(jié)流的端到端的服務

C、TCP使用二次握手來建立連接，具有很好的可靠性

D、TCP每發(fā)送一個報文段，就對這個報文段設置一次計時器

127、Kerberos是一種常用的身份認證協(xié)議，它采用的加密算法是（  ）。

A、Elgamal

B、DES

C、MD5

D、RSA

128、人為的安全威脅包括主動攻擊和被動攻擊，以下屬于被動攻擊的是（  ）。

A、流量分析

B、后門

C、拒絕服務攻擊

D、特洛伊木馬

129、移動用戶有些屬性信息需要受到保護，這些信息一旦泄露，會對公眾用戶的生命財產安全造成威脅。以下各項中，不需要被保護的屬性是（  ）。

A、終端設備信息

B、用戶通話信息

C、用戶位置信息

D、公眾運營商信息

130、在訪問因特網時，為了防止Wb頁面中惡意代碼對自己計算機的損害，可以采取的防范措施是（  ）。

A、將要訪間的Wb站點按其可信度分配到瀏覽器的不同安全區(qū)域

B、利用SSL訪問Web站點

C、在瀏覽器中安裝數字證書

D、利用IP安全協(xié)議訪問Web站點

注：以上試題來源于網絡，如有侵權，可聯(lián)系客服刪除。