2021CISP考試題庫練習(86-90)

2021CISP考試開考時間已經(jīng)固定，由微信公眾號【CISP】對外公布，9月各地都有考試，考試時間不一樣，為了方便考生備考，小編整理了CISP考試試題，可供備考。

86.關于Wi-Fi聯(lián)盟提出的安全協(xié)議WPA和WPA2的區(qū)別，下面描述正確的是()

A.WPA是有線局域安全協(xié)議，而WPA2是無線局域網(wǎng)協(xié)議

B.WPA是適用于中國的無線局域安全協(xié)議，而WPA2是適用于全世界的無線局域網(wǎng)協(xié)議

C.WPA沒有使用密碼算法對接入進行認證，而WPA2使用了密碼算法對接入進行認證

D.WPA是依照802.11i標準草案制定的，而WPA2是依照802.11i正式標準制定的

87.超文本傳輸協(xié)議(HyperText Transfer Protocol,HTTP)是互聯(lián)網(wǎng)上廣泛使用的一種網(wǎng)絡協(xié)議，下面哪種協(xié)議基于HTTP并結合SSL協(xié)議，具備用戶鑒別和通信數(shù)據(jù)加密等功能()

A.HTTP 1.0協(xié)議

B.HTTP 1.1協(xié)議

C.HTTPS協(xié)議

D.HHTTPD協(xié)議

88.數(shù)據(jù)在進行傳輸前，需要由協(xié)議找自上而下對數(shù)據(jù)進行封裝，TCP/IP協(xié)議中，數(shù)據(jù)封裝的順序是()

A.傳輸層、網(wǎng)絡接口層、互聯(lián)網(wǎng)絡層

B.傳輸層、互聯(lián)網(wǎng)絡層、網(wǎng)絡接口層

C.互聯(lián)網(wǎng)絡層、傳輸層、網(wǎng)絡接口層

D.互聯(lián)網(wǎng)絡層、網(wǎng)絡接口層、傳輸層

89.企業(yè)安全架構(Shenwood Aplied Business Security Architecture, SABSA) 是企業(yè)架構的一個子集，它定義了() .包括各層級的()、流程和規(guī)程，以及它們與整個企業(yè)的戰(zhàn)略、戰(zhàn)術和運營鏈接的方式，用全面的、嚴格的方法描述了組成完整的信息安全管理體系(ISMS) 所有組件的() .開發(fā)企業(yè)安全架構的主要原因是確保安全工作以一個標準化的和節(jié)省成本的方式與業(yè)務實踐相結合。架構在抽象層面工作，它提供了一個()。除了安全性之外，這種類型的架構讓組織更好地實現(xiàn)()、集成性、易用性、標準化和便于治理性。

A.信息安全戰(zhàn)略:解決方案:結構和行為:可供參考的柜架:互操作性

B.信息安全戰(zhàn)略:結構和行為:解決方案:可供參考的框架:互操作性

C.信息安全戰(zhàn)略:解決方案:可供參考的框架:結構和行為:互操作性

D.信息安全戰(zhàn)略:可供參考的框架:解決方案:結構和行為互操作性

90. 下列關于軟件安全開發(fā)中的BSI (Build Security In)系列模型說法錯誤的是() .

ABSI含義是指將安全內建到軟件開發(fā)過程中，而不是可有可無，更不是前離于軟件開發(fā)生命周期之外

B.軟件安全的三根支柱是風險管理、軟件安全觸點和安全知識

C.軟件安全觸點是軟件開發(fā)生命周期中一套輕量級最優(yōu)工程化方法，它提供了從不同角度保障安全的行為方式

D.BSI系列模型強調安全測試的重要性，要求安全測試貫穿整個開發(fā)過程及軟件生命周期

提示：本次試題無答案解析，請考生知悉，每次更新5題，僅供參照。