2022年CISP模擬試題每日一練（二十八）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習(xí)下。

單項選擇題：

1.數(shù)字簽名不能實現(xiàn)的安全特性為（）。

A.防抵賴

B.防偽造

C.防冒充

D.保密通信

2.SABSA 模型包括（），它是一個（）。它在第一層從安全的角度定義了（）。模型的每一層抽象方式逐層減少，細節(jié)逐層增加，因此，它的層級都是建立在其他層之上的，從策略逐漸到技術(shù)和解決方案的（）。其思路上重新提出了一個包括戰(zhàn)略、概念、設(shè)計、實施、度量和審計層次的（）。

A.五層：業(yè)務(wù)需求;分層模型;實施實踐;安全鏈條

B.六層：分層模型;業(yè)務(wù)需求;實施實踐;安全鏈條

C.五層：分層模型;業(yè)務(wù)需求;實施實踐;安全鏈條

D.六層：分層模型;實施實踐;業(yè)務(wù)需求;安全鏈條

3.密碼學(xué)是網(wǎng)絡(luò)安全的基礎(chǔ)，但網(wǎng)絡(luò)安全不能單純依靠安全的密碼算法、密碼協(xié)議也是網(wǎng)絡(luò)安全的一個重要組成部分。下面描述中，錯誤的是（）。

A.在實際應(yīng)用中，密碼協(xié)議應(yīng)按照靈活性好、可擴展性高的方式制定，不要限制和框住的執(zhí)行步驟， 有些復(fù)雜的步驟可以不明確處理方式。

B.密碼協(xié)議定義了兩方或多方之間為完成某項任務(wù)而指定的一系列步驟，協(xié)議中的每個參與方都必須了解協(xié)議，且按步驟執(zhí)行。

C.根據(jù)密碼協(xié)議應(yīng)用目的的不同，參與該協(xié)議的雙方可能是朋友和完全信息的人，也可能是敵人和互相完全不信任的人。

D.密碼協(xié)議(Cryptographic protocol) ,有時也稱安全協(xié)議(security protocol), 是使用密碼學(xué)完成某項特定的任務(wù)并滿足安全需求的協(xié)議，其末的是提供安全服務(wù)。

4.以下關(guān)于法律的說法錯誤的是（）。

A.法律是意志的統(tǒng)一體現(xiàn)，有嚴密的邏輯體系和效力

B.法律可以是公開的，也可以是“內(nèi)部”的

C.一旦制定，就比較穩(wěn)定，長期有效，不允許經(jīng)常更改

D.法律對違法犯罪的后果由明確規(guī)定，是一種“硬約束”

5.在標準 GB/T 20274.1—2006《信息安全技術(shù)信息系統(tǒng)安全保障評估框架第一部分：簡介和一般模型》中，信息系統(tǒng)安全保障模型包含哪幾個方面？（）

A.保障要素、生命周期和運行維護

B.保障要素、生命周期和安全特征

C.規(guī)劃組織、生命周期和安全特征

D.規(guī)劃組織、生命周期和運行維護

注：以上試題資源來源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪除。