摘要:CISP考試題型均為單項(xiàng)選擇題,共100題,每題1分,得到70分以上(含70分)為通過。為幫助大家備考,希賽網(wǎng)CISP頻道為大家分享“2022年CISP模擬試題每日一練”供大家參考學(xué)習(xí)。
CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開發(fā)共十個(gè)知識域。想要通過考試,大家一定要掌握以上知識。為幫助大家備考,小編為大家整理了2022年CISP考試模擬試題每日一練,大家可以練習(xí)下。
單項(xiàng)選擇題:
1.數(shù)字簽名不能實(shí)現(xiàn)的安全特性為()。
A.防抵賴
B.防偽造
C.防冒充
D.保密通信
2.SABSA 模型包括(),它是一個(gè)()。它在第一層從安全的角度定義了()。模型的每一層抽象方式逐層減少,細(xì)節(jié)逐層增加,因此,它的層級都是建立在其他層之上的,從策略逐漸到技術(shù)和解決方案的()。其思路上重新提出了一個(gè)包括戰(zhàn)略、概念、設(shè)計(jì)、實(shí)施、度量和審計(jì)層次的()。
A.五層:業(yè)務(wù)需求;分層模型;實(shí)施實(shí)踐;安全鏈條
B.六層:分層模型;業(yè)務(wù)需求;實(shí)施實(shí)踐;安全鏈條
C.五層:分層模型;業(yè)務(wù)需求;實(shí)施實(shí)踐;安全鏈條
D.六層:分層模型;實(shí)施實(shí)踐;業(yè)務(wù)需求;安全鏈條
3.密碼學(xué)是網(wǎng)絡(luò)安全的基礎(chǔ),但網(wǎng)絡(luò)安全不能單純依靠安全的密碼算法、密碼協(xié)議也是網(wǎng)絡(luò)安全的一個(gè)重要組成部分。下面描述中,錯(cuò)誤的是()。
A.在實(shí)際應(yīng)用中,密碼協(xié)議應(yīng)按照靈活性好、可擴(kuò)展性高的方式制定,不要限制和框住的執(zhí)行步驟, 有些復(fù)雜的步驟可以不明確處理方式。
B.密碼協(xié)議定義了兩方或多方之間為完成某項(xiàng)任務(wù)而指定的一系列步驟,協(xié)議中的每個(gè)參與方都必須了解協(xié)議,且按步驟執(zhí)行。
C.根據(jù)密碼協(xié)議應(yīng)用目的的不同,參與該協(xié)議的雙方可能是朋友和完全信息的人,也可能是敵人和互相完全不信任的人。
D.密碼協(xié)議(Cryptographic protocol) ,有時(shí)也稱安全協(xié)議(security protocol), 是使用密碼學(xué)完成某項(xiàng)特定的任務(wù)并滿足安全需求的協(xié)議,其末的是提供安全服務(wù)。
4.以下關(guān)于法律的說法錯(cuò)誤的是()。
A.法律是意志的統(tǒng)一體現(xiàn),有嚴(yán)密的邏輯體系和效力
B.法律可以是公開的,也可以是“內(nèi)部”的
C.一旦制定,就比較穩(wěn)定,長期有效,不允許經(jīng)常更改
D.法律對違法犯罪的后果由明確規(guī)定,是一種“硬約束”
5.在標(biāo)準(zhǔn) GB/T 20274.1—2006《信息安全技術(shù)信息系統(tǒng)安全保障評估框架第一部分:簡介和一般模型》中,信息系統(tǒng)安全保障模型包含哪幾個(gè)方面?()
A.保障要素、生命周期和運(yùn)行維護(hù)
B.保障要素、生命周期和安全特征
C.規(guī)劃組織、生命周期和安全特征
D.規(guī)劃組織、生命周期和運(yùn)行維護(hù)
注:以上試題資源來源于網(wǎng)絡(luò),如有侵權(quán),請聯(lián)系刪除。