2022年CISP考試模擬試題：151-160題

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營(yíng)、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開(kāi)發(fā)共十個(gè)知識(shí)域。想要通過(guò)考試，大家一定要掌握以上知識(shí)。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題，大家可以練習(xí)下。

單項(xiàng)選擇題

151、近些年，基于標(biāo)識(shí)的密碼技術(shù)受到越來(lái)越多的關(guān)注，標(biāo)識(shí)密碼算法的應(yīng)用也得到了快速發(fā)展，我國(guó)國(guó)密標(biāo)準(zhǔn)中的標(biāo)識(shí)密碼算法是（）。

A、SM2

B、SM3

C、SM4

D、SM9

152、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》(GB17859-1999)中規(guī)定了計(jì)算機(jī)系統(tǒng)安全保護(hù)能力的五個(gè)等級(jí)，其中要求對(duì)所有主體和客體進(jìn)行自主和強(qiáng)制訪(fǎng)問(wèn)控制的是（）。

A、用戶(hù)自主保護(hù)級(jí)

B、系統(tǒng)審計(jì)保護(hù)級(jí)

C、安全標(biāo)記保護(hù)級(jí)

D、結(jié)構(gòu)化保護(hù)級(jí)

153、密碼分析者針對(duì)加解密算法的數(shù)學(xué)基礎(chǔ)和某些密碼學(xué)特性，根據(jù)數(shù)學(xué)方法破譯密碼的攻擊方式稱(chēng)為（）。

A、數(shù)學(xué)分析攻擊

B、差分分析攻擊

C、基于物理的攻擊

D、窮舉攻擊

154、《網(wǎng)絡(luò)安全法》明確了落實(shí)網(wǎng)絡(luò)安全工作的職能部門(mén)和職責(zé)，其中明確規(guī)定由（）負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。

A、中央網(wǎng)絡(luò)安全與信息化小組

B、國(guó)務(wù)院

C、網(wǎng)信部門(mén)

D、公安部門(mén)

155、一個(gè)密碼系統(tǒng)如果用E表示加密運(yùn)算，D表小解密運(yùn)算，M表示明文，C表示密文，則下面描述必然成立的是（）。

A、E(E(M))=C

B、D(E(M))=M

C、D(E(M))=C

D、D(D(M))=M

156、S/key口令是一種一次性口令生成方案，它可以對(duì)抗（）。

A、惡意代碼攻擊

B、暴力分析攻擊

C、重放攻擊

D、協(xié)議分析攻擊

157、面向數(shù)據(jù)挖掘的隱私保護(hù)技術(shù)主要解高層應(yīng)用中的隱私保護(hù)問(wèn)題，致力于研究如何根據(jù)不同數(shù)據(jù)挖掘操作的特征來(lái)實(shí)現(xiàn)對(duì)隱私的保護(hù)，從數(shù)據(jù)挖的角度，不屬于隱私保護(hù)技術(shù)的是（）。

A、基于數(shù)據(jù)分析的隱私保護(hù)技術(shù)

B、基于微據(jù)失真的隱私保護(hù)技術(shù)

C、基于數(shù)據(jù)匿名化的隱私保護(hù)技術(shù)

D、基于數(shù)據(jù)加密的隱私保護(hù)技術(shù)

158、從網(wǎng)絡(luò)安全的角度看，以下原則中不屬于網(wǎng)絡(luò)安全防護(hù)體系在設(shè)計(jì)和實(shí)現(xiàn)時(shí)需要遵循的基本原則的是（）。

A、最小權(quán)限原則

B、縱深防御原則

C、安全性與代價(jià)平衡原則

D、Kerckhoffs原則

159、惡意軟件是目前移動(dòng)智能終端上被不法分子利用最多、對(duì)用戶(hù)造成危害和損失最大的安全成脅類(lèi)型。數(shù)據(jù)顯示，目前安卓平臺(tái)惡意軟件主要有（）四種類(lèi)型。

A、遠(yuǎn)程控制木馬、話(huà)費(fèi)吸取類(lèi)、隱私竊取類(lèi)和系統(tǒng)破壞類(lèi)

B、遠(yuǎn)程控制木馬、話(huà)費(fèi)吸取類(lèi)、系統(tǒng)破壞類(lèi)和硬件資源消耗類(lèi)

C、遠(yuǎn)程控制木馬、話(huà)費(fèi)吸取類(lèi)、隱私竊取類(lèi)和惡意推廣

D、遠(yuǎn)程控制木馬、話(huà)費(fèi)吸取類(lèi)、系統(tǒng)破壞類(lèi)和惡意推廣

160、以下關(guān)于認(rèn)證技術(shù)的描述中，錯(cuò)誤的是（）。

A、身份認(rèn)證是用來(lái)對(duì)信息系統(tǒng)中實(shí)體的合法性進(jìn)行驗(yàn)證的方法

B、消息認(rèn)證能夠驗(yàn)證消息的完整性

C、數(shù)字簽名是十六進(jìn)制的字符串

D、指紋識(shí)別技術(shù)包括驗(yàn)證和識(shí)別兩個(gè)部分

注：以上試題來(lái)源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除。