2021年CISP模擬考題(16)

CISP 責(zé)任編輯:唐丹平 2021-10-11

摘要:CISP是注冊信息安全專業(yè)人員認(rèn)證的意思,2021年信息安全產(chǎn)業(yè)發(fā)展迅速,行業(yè)對于專業(yè)人士的需求日漸增長,越來越多的考生開始通過考證獲得行業(yè)認(rèn)可。通過考試的前提是扎實(shí)的備考,此次整理的CISP模擬考題希望能對你們有所幫助。

CISP題庫實(shí)際上不對外公開,目前對外公開的試題資料基本是模擬試題或者說是各大機(jī)構(gòu)整理的備考資料。真正的考題需要考生通過報(bào)考機(jī)構(gòu)獲取。此次整理的CISP2021年模擬考題(16)暫無答案,請考生悉知!

76.以下關(guān)于互聯(lián)網(wǎng)協(xié)議安全(Internet Protocol Security,IPsec)協(xié)議說法錯(cuò)誤的是()

A.在傳送模式中,保護(hù)的 IP 負(fù)載

B.驗(yàn)證頭協(xié)議(Authentication Head,AH)和 IP 封裝安全載荷協(xié)議(Encapsu;ating Security Payload,ESP) 都能以傳輸模式式作

C.在隧道模式中,保護(hù)的是整個(gè)互聯(lián)網(wǎng)協(xié)議(Internet Protocol,IP)包,包括IP 頭

D.IPsec 僅能保證傳輸數(shù)據(jù)的可認(rèn)認(rèn)證性和保密性

77.隨著信息安全涉及的范圍越來越廣,各個(gè)組織對信息安全管理的需求越來越迫切,越來越多的組織開始嘗試使用參考 ISO27001 介紹的 ISMS 來實(shí)施信息安全管理體系,提高組織的信息安全管理能力,關(guān)于 ISMS, 下面描述錯(cuò)誤的是()

A.在組織中,應(yīng)由信息技術(shù)責(zé)任部門(如信息中心)制定并頒布信息安全方針,為組織的ISMS 建設(shè)指明方向并提供總體綱領(lǐng),明確總體要求

B.組織的管理層應(yīng)確保 ISMS 目標(biāo)和相應(yīng)的計(jì)劃得以制定,信息安全管理目標(biāo)應(yīng)明確、可度量,風(fēng)險(xiǎn)管理計(jì)劃應(yīng)其體,具備可行性

C.組織的信息安全目標(biāo)、信息安全方針和要求應(yīng)傳達(dá)到全組織范圍內(nèi),應(yīng)包括全體員工,同時(shí),也應(yīng)傳達(dá)到客戶、合作伙伴和供應(yīng)商等外部各方

D.組織的管理層應(yīng)全面了解組織所面臨的信息安全風(fēng)險(xiǎn),決定風(fēng)險(xiǎn)可接受級別和風(fēng)險(xiǎn)可接受準(zhǔn)則,并確認(rèn)接受相關(guān)殘余風(fēng)險(xiǎn)

78.()第二十條規(guī)定存儲、處理秘密的計(jì)算機(jī)信息系統(tǒng)(以下簡稱涉密信息系統(tǒng))按照(A)實(shí)行 分級保護(hù),(A)應(yīng)當(dāng)按照保密標(biāo)準(zhǔn)配備保密設(shè)施、設(shè)備、(A)設(shè)備應(yīng)當(dāng)與涉密信息系統(tǒng)同步規(guī)劃、 同步建設(shè)、同步運(yùn)行 9 三同步),涉密信息系統(tǒng)應(yīng)當(dāng)按照規(guī)定,經(jīng)(A)后,方可投入使用。

A 《保密法》;涉密程度;涉密信息系統(tǒng)保密設(shè)施;檢查合格

B.《保密法》;涉密程度;涉密系統(tǒng);保密設(shè)施;檢查合格

C.《保密法》;涉密程度;涉密系統(tǒng);保密設(shè)施;檢查合格

D.《安全保密法》;涉密程度;涉密信息系統(tǒng);保密設(shè)施;檢查合格

79.關(guān)于密鑰管理,下列說法錯(cuò)誤的是()

A.科克霍夫原則指出算法的安全性不應(yīng)基于算法的保密,而應(yīng)基于密鑰的安全性

B.保密通信過程,通信使用之前用過的會話密鑰建立會話,不影響通信安全

C.密鑰管理需要考慮密鑰產(chǎn)生、存儲、備份、分配、更新、撤銷等生命周期過程的每一個(gè)環(huán)節(jié)

D.在網(wǎng)絡(luò)通信中,通信雙方可利用 Diffie-Hellman 協(xié)議協(xié)商出會話密鑰

80.某單位在一次信息安全風(fēng)險(xiǎn)管理活動(dòng)中,風(fēng)險(xiǎn)評估報(bào)告提出服務(wù)器 A 的 FTP 服務(wù)存在高風(fēng)險(xiǎn)漏洞,隨后該單位在風(fēng)險(xiǎn)處理時(shí)選擇了關(guān)閉 FTP 服務(wù)的處理措施,請問該措施屬于哪種風(fēng)險(xiǎn)處理方式()

A.風(fēng)險(xiǎn)降低

B.風(fēng)險(xiǎn)規(guī)避

C.風(fēng)險(xiǎn)轉(zhuǎn)移

D.風(fēng)險(xiǎn)接受

注:以上試題資源來源于網(wǎng)絡(luò),如有侵權(quán),請聯(lián)系刪除。

更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請考生以權(quán)威部門公布的內(nèi)容為準(zhǔn)!