CISP考試備考模擬題（1）

準備備考CISP認證考試的考生們，可以多做模擬題訓練，備考模擬題能夠幫助發(fā)現(xiàn)問題以及總結知識點，所以考生的試題訓練量需要很多。CISP考試內(nèi)容是100個單項選擇題，70分及以上算通過。下面是有關CISP考試備考模擬題內(nèi)容，希望可以幫到各位。

1、在GSM系統(tǒng)中手機與基站通信時，基站可以對手機的身份進行認證，而手機卻不能對基站的身份進行認證，因此“偽基站”系統(tǒng)可以發(fā)送與正規(guī)基站相同的廣播控制信號，攻擊者從中可以監(jiān)聽通話、獲取語音內(nèi)容與用戶識別碼等關鍵信息。GSM 所采用的鑒別類型屬于（A）

A.單項鑒別

B.雙向鑒別

C.第三方鑒別

D.實體特征鑒別

2、在規(guī)定的時間間隔或重大變化發(fā)生時，組織的（  ）和實施方法（如信息安全的控制目標、控制措施、方針、過程和規(guī)程）應（  ）。獨立評審宜由管理者啟動，由獨立于被評審范圍的人員執(zhí)行，例如內(nèi)部審核部門、獨立的管理人員或?qū)ｉT進行這種評審的第三方組織。從事這些評審的人員宜具備適當?shù)模?nbsp; ）。管理人員宜對自己職責范圍內(nèi)的信息處理是否符合合適的安全策略、標準和任何其他安全要求進行（  ）。為了日常評審的效率，可以考慮使用自動測量和（  ）。評審結果和管理人員采取的糾正措施宜被記錄，且這些記錄宜予以維護。（D）

A.信息安全管理；獨立審查；報告工具；技能和經(jīng)驗；定期評審

B.信息安全管理；技能和經(jīng)驗；獨立審查；定期評審；報告工具

C.獨立審查；信息安全管理；技能和經(jīng)驗；定期評審；報告工具

D.信息安全管理；獨立審查；技能和經(jīng)驗；定期評審；報告工具

3、信息應按照其法律要求、價值、對泄露或篡改的（  ）和關鍵性予以分類。信息資產(chǎn)的所有者應對其分類負責。分類的結果表明了（  ），該價值取決于其對組織的敏感性和關鍵性如保密、完整性和有效性。信息要進行標記并體現(xiàn)其分類，標記的規(guī)程需要涵蓋物理和電子格式的（  ）。分類信息的標記和安全處理是信息共享的一個關鍵要求。（  ）和元數(shù)據(jù)標簽是常見的形式。標記應易于辨認，規(guī)程應對標記附著的位置和方式給出指導，并考慮到信息被訪問的方式和介質(zhì)類型的處理方式。組織要建立與信息分類一致的資產(chǎn)處理、加工、存儲和（  ），答案正確的是（D）

A.敏感性；物理標簽；資產(chǎn)的價值；信息資產(chǎn)；交換規(guī)程

B.敏感性；信息資產(chǎn)；資產(chǎn)的價值；物理標簽；交換規(guī)程

C.資產(chǎn)的價值；敏感性；信息資產(chǎn)；物理標簽；交換規(guī)程

D.敏感性；資產(chǎn)的價值；信息資產(chǎn)；物理標簽；交換規(guī)程

4、軟件按照設計的要求，在規(guī)定時間和條件下達到不出故障、持續(xù)運行的要求的質(zhì)量特性稱為（B）

A.可用性

B.可靠性

C.正確性

D.完整性

5、“凱撒密碼”的密碼系統(tǒng)在密碼學的發(fā)展階段中屬于哪個階段? （A）

A.第一階段：古典密碼（Classical Cryptography）階段

B.第二階段：近代密碼階段

C.第三階段：現(xiàn)代密碼學階段

D.第四階段：自1976年開始一直延續(xù)到現(xiàn)在

6、網(wǎng)頁防篡改是對Web頁面文件進行完整性保護的技術措施，可以用于Web服務器，也可以用于中間件服務器其采用Web服務器底層文件過濾驅(qū)動級保護技術，與操作系統(tǒng)緊密結合，所檢測的文件類型不限，可以是一個html文件也可以是一段動態(tài)代碼，執(zhí)行準確率高，下列對于網(wǎng)頁防篡改產(chǎn)品的技術原理描述中錯誤的是（A）。

A.載波監(jiān)聽多路訪問技術

B.摘要循環(huán)技術

C.事件觸發(fā)技術

D.底層過濾技術

7、系統(tǒng)安全工程能力成熟度模型評估方法（SSAM, SSE-CMM Appraisal Method）是專門基于SSE -CMM的評估方法。它包含對系統(tǒng)安全工程能力成熟度模型中定義的組織的（  ）流程能力和成熟度進行評估所需的（  ）。SSAM 評估過程分為四個階段，（  ）、（  ）、（  ）（  ），答案為（D）

A.信息和方向；系統(tǒng)安全工程；規(guī)劃；準備；現(xiàn)場；報告

B.信息和方向；系統(tǒng)工程；規(guī)劃；準備；現(xiàn)場；報告

C.系統(tǒng)安全工程；信息；規(guī)劃；準備；現(xiàn)場；報告

D.系統(tǒng)安全工程；信息和方向；規(guī)劃；準備；現(xiàn)場；報告

8、以下對Kerberos協(xié)議過程說法正確的是： （D）

A.協(xié)議可以分為兩個步驟：一是用戶身份鑒別；二是獲取請求服務

B.協(xié)議可以分為兩個步驟：一是獲得票據(jù)許可票據(jù)；二是獲取請求服務

C.協(xié)議可以分為三個步驟：一是用戶身份鑒別；二是獲得票據(jù)許可票據(jù)；三是獲得服務許可票據(jù)

D.協(xié)議可以分為三個步驟：一是獲得票據(jù)許可票據(jù)；二是獲得服務許可票據(jù)；三是獲得服務

9、在軟件開發(fā)過程中，高質(zhì)量軟件產(chǎn)生的過程與每一個環(huán)節(jié)都息息相關。那么在軟件可維護性中哪兩項是相互矛盾的（C）

A.可修改性和可理解性

B.可測試性和可理解性

C.效率和可修改性

D.可理解性和可讀性

10、SSE -CMM將域維中的工程過程類的（  ）過程區(qū)域劃分為（  ）過程區(qū)，分別是（  ）、（  ）、（  ）它們相互獨立。（  ）識別出所開發(fā)的產(chǎn)品或系統(tǒng)的風險，并對這些風險進行優(yōu)先級排序。針對風險所面臨的安全問題，系統(tǒng)安全工程過程要與其他工程一起來確定和實施解決方案。最后，由安全保證過程建立起解決方案的可信性并向用戶轉(zhuǎn)達這種（  ）。這三個過程共同實現(xiàn)了安全工程過程結果所要達到的安全目標，答案為（C）

A.12個；三個；風險過程；工程過程；保證過程；工程過程；安全可信性

B.12個；三個；風險過程；工程過程；保證過程；風險過程；安全可信性

C.11個；三個；風險過程；工程過程；保證過程；風險過程；安全可信性

D.11個；三個；風險過程；工程過程；保證過程；工程過程；安全可信性

注：以上內(nèi)容來源于網(wǎng)絡，如有侵權請聯(lián)系客服刪除！