摘要:CISP考試題型均為單項(xiàng)選擇題,共100題,每題1分,得到70分以上(含70 分)為通過(guò)。為幫助大家備考,希賽網(wǎng)CISP頻道為大家分享“2022年CISP模擬試題”供大家參考學(xué)習(xí)。
CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營(yíng)、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開(kāi)發(fā)共十個(gè)知識(shí)域。想要通過(guò)考試,大家一定要掌握以上知識(shí)。為幫助大家備考,小編為大家整理了2022年CISP考試模擬試題,大家可以練習(xí)下。
單項(xiàng)選擇題
151、近些年,基于標(biāo)識(shí)的密碼技術(shù)受到越來(lái)越多的關(guān)注,標(biāo)識(shí)密碼算法的應(yīng)用也得到了快速發(fā)展,我國(guó)國(guó)密標(biāo)準(zhǔn)中的標(biāo)識(shí)密碼算法是()。
A、SM2
B、SM3
C、SM4
D、SM9
152、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》(GB17859-1999)中規(guī)定了計(jì)算機(jī)系統(tǒng)安全保護(hù)能力的五個(gè)等級(jí),其中要求對(duì)所有主體和客體進(jìn)行自主和強(qiáng)制訪(fǎng)問(wèn)控制的是()。
A、用戶(hù)自主保護(hù)級(jí)
B、系統(tǒng)審計(jì)保護(hù)級(jí)
C、安全標(biāo)記保護(hù)級(jí)
D、結(jié)構(gòu)化保護(hù)級(jí)
153、密碼分析者針對(duì)加解密算法的數(shù)學(xué)基礎(chǔ)和某些密碼學(xué)特性,根據(jù)數(shù)學(xué)方法破譯密碼的攻擊方式稱(chēng)為()。
A、數(shù)學(xué)分析攻擊
B、差分分析攻擊
C、基于物理的攻擊
D、窮舉攻擊
154、《網(wǎng)絡(luò)安全法》明確了落實(shí)網(wǎng)絡(luò)安全工作的職能部門(mén)和職責(zé),其中明確規(guī)定由()負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。
A、中央網(wǎng)絡(luò)安全與信息化小組
B、國(guó)務(wù)院
C、網(wǎng)信部門(mén)
D、公安部門(mén)
155、一個(gè)密碼系統(tǒng)如果用E表示加密運(yùn)算,D表小解密運(yùn)算,M表示明文,C表示密文,則下面描述必然成立的是()。
A、E(E(M))=C
B、D(E(M))=M
C、D(E(M))=C
D、D(D(M))=M
156、S/key口令是一種一次性口令生成方案,它可以對(duì)抗()。
A、惡意代碼攻擊
B、暴力分析攻擊
C、重放攻擊
D、協(xié)議分析攻擊
157、面向數(shù)據(jù)挖掘的隱私保護(hù)技術(shù)主要解高層應(yīng)用中的隱私保護(hù)問(wèn)題,致力于研究如何根據(jù)不同數(shù)據(jù)挖掘操作的特征來(lái)實(shí)現(xiàn)對(duì)隱私的保護(hù),從數(shù)據(jù)挖的角度,不屬于隱私保護(hù)技術(shù)的是()。
A、基于數(shù)據(jù)分析的隱私保護(hù)技術(shù)
B、基于微據(jù)失真的隱私保護(hù)技術(shù)
C、基于數(shù)據(jù)匿名化的隱私保護(hù)技術(shù)
D、基于數(shù)據(jù)加密的隱私保護(hù)技術(shù)
158、從網(wǎng)絡(luò)安全的角度看,以下原則中不屬于網(wǎng)絡(luò)安全防護(hù)體系在設(shè)計(jì)和實(shí)現(xiàn)時(shí)需要遵循的基本原則的是()。
A、最小權(quán)限原則
B、縱深防御原則
C、安全性與代價(jià)平衡原則
D、Kerckhoffs原則
159、惡意軟件是目前移動(dòng)智能終端上被不法分子利用最多、對(duì)用戶(hù)造成危害和損失最大的安全成脅類(lèi)型。數(shù)據(jù)顯示,目前安卓平臺(tái)惡意軟件主要有()四種類(lèi)型。
A、遠(yuǎn)程控制木馬、話(huà)費(fèi)吸取類(lèi)、隱私竊取類(lèi)和系統(tǒng)破壞類(lèi)
B、遠(yuǎn)程控制木馬、話(huà)費(fèi)吸取類(lèi)、系統(tǒng)破壞類(lèi)和硬件資源消耗類(lèi)
C、遠(yuǎn)程控制木馬、話(huà)費(fèi)吸取類(lèi)、隱私竊取類(lèi)和惡意推廣
D、遠(yuǎn)程控制木馬、話(huà)費(fèi)吸取類(lèi)、系統(tǒng)破壞類(lèi)和惡意推廣
160、以下關(guān)于認(rèn)證技術(shù)的描述中,錯(cuò)誤的是()。
A、身份認(rèn)證是用來(lái)對(duì)信息系統(tǒng)中實(shí)體的合法性進(jìn)行驗(yàn)證的方法
B、消息認(rèn)證能夠驗(yàn)證消息的完整性
C、數(shù)字簽名是十六進(jìn)制的字符串
D、指紋識(shí)別技術(shù)包括驗(yàn)證和識(shí)別兩個(gè)部分
注:以上試題來(lái)源于網(wǎng)絡(luò),如有侵權(quán),可聯(lián)系客服刪除。