2021年CISP考前模擬訓練（10）

2021年CISP考前模擬訓練（10）由希賽CISP小編整理，用于6月份CISP考試的考生備考，如在考前想了解更多CISP考試信息，敬請關注希賽CISP頻道。

◆信息安全保障強調安全是動態(tài)的安全，意味著：

信息安全是一個不確定性的概念

信息安全是一個主觀的概念

信息安全必須覆蓋信息系統(tǒng)整個生命周期，隨著安全風險的變化有針對性的進行調整

信息安全只能是保證信息系統(tǒng)在有限物理范圍內的安全，無法保證整個信息系統(tǒng)的安全

◆關于信息保障技術框架(IATF)，下列說法錯誤的是：

強調深度防御，關注本地計算環(huán)境，區(qū)域邊界，網絡和基礎設施，支撐性基礎設施等

.IATF強調深度防御，即對信息系統(tǒng)采用多層防護，實現(xiàn)組織的業(yè)務安全運作

強調從技術、管理和人等多個角度來保障信息系統(tǒng)的安全

強調的是以安全監(jiān)測、漏洞監(jiān)測和自適用填充“安全間隙”為循環(huán)來提高網絡安全

◆下面哪一項表示了信息不被非法篡改的屬性?

可生存性

完整性

準確性

參考完整性

◆以下關于信息系統(tǒng)安全保障是主觀和客觀的結合說法最準確的是：

.信息系統(tǒng)安全保障不僅涉及安全技術，還應綜合考慮安全管理，安全工程和人員安全等，

通過在技術、管理、工程和人員方面客觀地評估安全保障措施，向信息系統(tǒng)的所有者提供

是一種通過客觀證據(jù)向信息系統(tǒng)評估者提供主觀信心的活動

是主觀和客觀綜合評估的結果

◆公鑰密碼算法和對稱密碼算法相比，在應用上的優(yōu)勢是：

密鑰長度更長

加密速度更快

安全性更高

密鑰管理更方便

◆以下哪種公鑰密碼算法既可以用于數(shù)據(jù)加密又可以用于密鑰交換?

-Hellman

◆目前對MD5，SHA1算法的攻擊是指：

能夠構造出兩個不同的消息，這兩個消息產生了相同的消息摘要

對于一個已知的消息摘要，能夠構造出一個不同的消息，這兩個消息產生了相同的消息

. 對于一個已知的消息摘要，能夠恢復其原始消息

對于一個已知的消息，能夠構造一個不同的消息摘要，也能通過驗證。

>>此次試題來源于網絡，如有侵權，請聯(lián)系刪除<<

參考答案：