摘要:CISP是注冊信息安全專業(yè)人員認(rèn)證的意思,2021年信息安全產(chǎn)業(yè)發(fā)展迅速,行業(yè)對于專業(yè)人士的需求日漸增長,越來越多的考生開始通過考證獲得行業(yè)認(rèn)可。通過考試的前提是扎實(shí)的備考,此次整理的CISP模擬考題希望能對你們有所幫助。
CISP題庫實(shí)際上不對外公開,目前對外公開的試題資料基本是模擬試題或者說是各大機(jī)構(gòu)整理的備考資料。真正的考題需要考生通過報(bào)考機(jī)構(gòu)獲取。此次整理的CISP2021年模擬考題(16)暫無答案,請考生悉知!
76.以下關(guān)于互聯(lián)網(wǎng)協(xié)議安全(Internet Protocol Security,IPsec)協(xié)議說法錯(cuò)誤的是()
A.在傳送模式中,保護(hù)的 IP 負(fù)載
B.驗(yàn)證頭協(xié)議(Authentication Head,AH)和 IP 封裝安全載荷協(xié)議(Encapsu;ating Security Payload,ESP) 都能以傳輸模式式作
C.在隧道模式中,保護(hù)的是整個(gè)互聯(lián)網(wǎng)協(xié)議(Internet Protocol,IP)包,包括IP 頭
D.IPsec 僅能保證傳輸數(shù)據(jù)的可認(rèn)認(rèn)證性和保密性
77.隨著信息安全涉及的范圍越來越廣,各個(gè)組織對信息安全管理的需求越來越迫切,越來越多的組織開始嘗試使用參考 ISO27001 介紹的 ISMS 來實(shí)施信息安全管理體系,提高組織的信息安全管理能力,關(guān)于 ISMS, 下面描述錯(cuò)誤的是()
A.在組織中,應(yīng)由信息技術(shù)責(zé)任部門(如信息中心)制定并頒布信息安全方針,為組織的ISMS 建設(shè)指明方向并提供總體綱領(lǐng),明確總體要求
B.組織的管理層應(yīng)確保 ISMS 目標(biāo)和相應(yīng)的計(jì)劃得以制定,信息安全管理目標(biāo)應(yīng)明確、可度量,風(fēng)險(xiǎn)管理計(jì)劃應(yīng)其體,具備可行性
C.組織的信息安全目標(biāo)、信息安全方針和要求應(yīng)傳達(dá)到全組織范圍內(nèi),應(yīng)包括全體員工,同時(shí),也應(yīng)傳達(dá)到客戶、合作伙伴和供應(yīng)商等外部各方
D.組織的管理層應(yīng)全面了解組織所面臨的信息安全風(fēng)險(xiǎn),決定風(fēng)險(xiǎn)可接受級別和風(fēng)險(xiǎn)可接受準(zhǔn)則,并確認(rèn)接受相關(guān)殘余風(fēng)險(xiǎn)
78.()第二十條規(guī)定存儲、處理秘密的計(jì)算機(jī)信息系統(tǒng)(以下簡稱涉密信息系統(tǒng))按照(A)實(shí)行 分級保護(hù),(A)應(yīng)當(dāng)按照保密標(biāo)準(zhǔn)配備保密設(shè)施、設(shè)備、(A)設(shè)備應(yīng)當(dāng)與涉密信息系統(tǒng)同步規(guī)劃、 同步建設(shè)、同步運(yùn)行 9 三同步),涉密信息系統(tǒng)應(yīng)當(dāng)按照規(guī)定,經(jīng)(A)后,方可投入使用。
A 《保密法》;涉密程度;涉密信息系統(tǒng)保密設(shè)施;檢查合格
B.《保密法》;涉密程度;涉密系統(tǒng);保密設(shè)施;檢查合格
C.《保密法》;涉密程度;涉密系統(tǒng);保密設(shè)施;檢查合格
D.《安全保密法》;涉密程度;涉密信息系統(tǒng);保密設(shè)施;檢查合格
79.關(guān)于密鑰管理,下列說法錯(cuò)誤的是()
A.科克霍夫原則指出算法的安全性不應(yīng)基于算法的保密,而應(yīng)基于密鑰的安全性
B.保密通信過程,通信使用之前用過的會話密鑰建立會話,不影響通信安全
C.密鑰管理需要考慮密鑰產(chǎn)生、存儲、備份、分配、更新、撤銷等生命周期過程的每一個(gè)環(huán)節(jié)
D.在網(wǎng)絡(luò)通信中,通信雙方可利用 Diffie-Hellman 協(xié)議協(xié)商出會話密鑰
80.某單位在一次信息安全風(fēng)險(xiǎn)管理活動(dòng)中,風(fēng)險(xiǎn)評估報(bào)告提出服務(wù)器 A 的 FTP 服務(wù)存在高風(fēng)險(xiǎn)漏洞,隨后該單位在風(fēng)險(xiǎn)處理時(shí)選擇了關(guān)閉 FTP 服務(wù)的處理措施,請問該措施屬于哪種風(fēng)險(xiǎn)處理方式()
A.風(fēng)險(xiǎn)降低
B.風(fēng)險(xiǎn)規(guī)避
C.風(fēng)險(xiǎn)轉(zhuǎn)移
D.風(fēng)險(xiǎn)接受
注:以上試題資源來源于網(wǎng)絡(luò),如有侵權(quán),請聯(lián)系刪除。