2021年CISP模擬考題(22)

CISP 責(zé)任編輯:唐丹平 2021-10-09

摘要:CISP是注冊(cè)信息安全專業(yè)人員認(rèn)證的意思,2021年信息安全產(chǎn)業(yè)發(fā)展迅速,行業(yè)對(duì)于專業(yè)人士的需求日漸增長(zhǎng),越來(lái)越多的考生開(kāi)始通過(guò)考證獲得行業(yè)認(rèn)可。通過(guò)考試的前提是扎實(shí)的備考,此次整理的CISP模擬考題希望能對(duì)你們有所幫助。

CISP題庫(kù)實(shí)際上不對(duì)外公開(kāi),目前對(duì)外公開(kāi)的試題資料基本是模擬試題或者說(shuō)是各大機(jī)構(gòu)整理的備考資料。真正的考題需要考生通過(guò)報(bào)考機(jī)構(gòu)獲取。此次整理的CISP2021年模擬考題(22)暫無(wú)答案,請(qǐng)考生悉知!

106.以下關(guān)于互聯(lián)網(wǎng)協(xié)議安全(Internet Protocol Security,IPsec)協(xié)議說(shuō)法錯(cuò)誤的是:()

A.在傳送模式中,保護(hù)的是IP 負(fù)載

B.驗(yàn) 證 頭 協(xié) 議 (Authentication Head,AH) 和 IP 封 裝 安 全 載 荷 協(xié) 議 (EncapsulatingSecurity Payload,ESP)都能以傳輸模式和隧道模式工作

C.在隧道模式中,保護(hù)的是整個(gè)互聯(lián)網(wǎng)協(xié)議(Internet Protocol,IP)包,包括 IP 頭

D.IPsec 僅能保證傳輸數(shù)據(jù)的可認(rèn)證性和保密性

107.在信息安全管理體系的實(shí)施過(guò)程中,管理者的作用對(duì)于信息安全管理體系能否成功實(shí)施非常重要,但是以下選項(xiàng)中不屬于管理者應(yīng)有職責(zé)的是()

A.制定并頒布信息安全方針,為組織的信息安全管理體系建設(shè)指明方向并提供總體綱領(lǐng),明確總體要求

B.確保組織的信息安全管理體系目標(biāo)和相應(yīng)的計(jì)劃得以制定,目標(biāo)應(yīng)明確、可度量、計(jì)劃應(yīng)具體、可實(shí)施

C.向組織傳達(dá)滿足信息安全的重要收,傳達(dá)滿足信息安全要求、達(dá)成信息安全目標(biāo)、符合信息安全方針、履行法律責(zé)任和持續(xù)改進(jìn)的重要性

D.建立健全信息安全制度,明確信息安全風(fēng)險(xiǎn)管理作用,實(shí)施信息安全風(fēng)險(xiǎn)評(píng)估過(guò)程,確保信息安全風(fēng)險(xiǎn)評(píng)估技術(shù)選擇合理、計(jì)算正確

108.二十世紀(jì)二十年代,德國(guó)發(fā)明家亞瑟謝爾比烏斯 Enigma 密碼機(jī)。按照密碼學(xué)發(fā)展歷史階段劃分,這個(gè)階段屬于()

A.古典密碼階段。這一階段的密碼希賽網(wǎng)常常靠直覺(jué)和技巧來(lái)設(shè)計(jì)密碼,而不是憑借推理和證明, 常用的密碼運(yùn)算方法包括替代方法和置換方法

B.近代密碼發(fā)展階段。這一階段開(kāi)始使用機(jī)械代替手工計(jì)算,形成了機(jī)械式密碼設(shè)備和更進(jìn)一步的機(jī)電密碼設(shè)備

C.近代密碼學(xué)的早期發(fā)展階段。這一階段以香農(nóng)的論文“保密系統(tǒng)的通信理論”(The Communication Theory of Secret Systems)

D.現(xiàn)代密碼學(xué)的近期發(fā)展階段。這一階段以公鑰密碼思想為標(biāo)志,引發(fā)了密碼學(xué)歷史上的革命性的變革,同時(shí),眾多的密碼算法開(kāi)始應(yīng)用于非機(jī)密單位和商業(yè)場(chǎng)合

109.GB/T 22080-2008《信息技術(shù) 安全技術(shù) 信息安全管理體系 要求》指出,建立信息安全管理體系應(yīng)參照模型進(jìn)行,及信息安全管理體系應(yīng)建立 ISMS,實(shí)施和運(yùn)行 ISMS,監(jiān)視和評(píng)審 ISMS 保持和改進(jìn) ISMS 等過(guò)程,并在這些過(guò)程中應(yīng)實(shí)施若干活動(dòng),請(qǐng)選出以下描述錯(cuò)誤的選項(xiàng)()

A.“制定 ISMS 方針”是建立 ISMS 階段工作內(nèi)容

B.“實(shí)施培訓(xùn)和意識(shí)教育計(jì)劃”是實(shí)施和運(yùn)行 ISMS 階段工作內(nèi)容C.“進(jìn)行有效性測(cè)量”是監(jiān)視和評(píng)審 ISMS 階段工作內(nèi)容

D.“實(shí)施內(nèi)部審核”是保持和改進(jìn) ISMS 階段工作內(nèi)容

110.由于頻繁出現(xiàn)軟件運(yùn)行時(shí)被黑客遠(yuǎn)程攻擊獲取數(shù)據(jù)的現(xiàn)象,某軟件公司準(zhǔn)備加強(qiáng)軟件安全開(kāi)發(fā)管理, 在下面做法中,對(duì)于解決問(wèn)題沒(méi)有直接幫助的是()

A.要求所有的開(kāi)發(fā)人員參加軟件安全開(kāi)發(fā)知識(shí)培訓(xùn)

B.要求規(guī)范軟件編碼,并制定公司的安全編碼準(zhǔn)則

C.要求開(kāi)發(fā)人員采用瀑布模型進(jìn)行開(kāi)發(fā)

D.要求邀請(qǐng)專業(yè)隊(duì)伍進(jìn)行第三方安全性測(cè)試,盡量從多角度發(fā)現(xiàn)軟件安全問(wèn)題

注:以上試題資源來(lái)源于網(wǎng)絡(luò),如有侵權(quán),請(qǐng)聯(lián)系刪除。

熱門:2023年CISP報(bào)名入口 2023年CISP報(bào)考指南

推薦:2023年CISP報(bào)考條件| 2023年上半年CISP考試時(shí)間

更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請(qǐng)考生以權(quán)威部門公布的內(nèi)容為準(zhǔn)!