2021年CISP模擬考題(27)

CISP題庫實際上不對外公開，目前對外公開的試題資料基本是模擬試題或者說是各大機構整理的備考資料。真正的考題需要考生通過報考機構獲取。此次整理的CISP2021年模擬考題(27)暫無答案，請考生悉知！

131.即使最好用的安全產品也存在()。結果，在任何的系統(tǒng)中敵手最終都能夠找出一個被開發(fā)出的漏洞，一種有效的對策是在敵手和安的目標之間配備多種(B)，每一種機制都應包括(B)兩種手段。

A.安全機制：安全缺陷：保護和檢測

B.安全缺陷：安全機制：保護和檢測

C.安全缺陷：保護和檢測：安全機制

D.安全缺陷：安全機制：外邊和內部

132.密碼學是網絡安全的基礎，但網絡安全不能單純依靠安全的密碼算法、密碼協(xié)議也是網絡安全的一個重要組成部分。下面描述中，錯誤的是()

A.在實際應用中，密碼協(xié)議應按照靈活性好、可擴展性高的方式制定，不要限制和框住的執(zhí)行步驟， 有些復雜的步驟可以不明確處理方式。

B.密碼協(xié)議定義了兩方或多方之間為完成某項任務而指定的一系列步驟，協(xié)議中的每個參與方都必須了解協(xié)議，且按步驟執(zhí)行。

C.根據密碼協(xié)議應用目的的不同，參與該協(xié)議的雙方可能是朋友和完全信息的人，也可能是敵人和互相完全不信任的人。

D.密碼協(xié)議(Cryptographic protocol) ,有時也稱安全協(xié)議(security protocol), 是使用密碼學完成某項特定的任務并滿足安全需求的協(xié)議，其末的是提供安全服務。

133.入侵檢測系統(tǒng)有其技術優(yōu)越性，但也有局限性，下列說法錯誤的是()

A.對用戶知識要求高，配置、操作和管理使用過于簡單，容易遭到攻擊

B.高虛頻率，入侵檢測系統(tǒng)會產生大量的警告信息和可疑的入侵行為記錄，用戶處理負擔很重

C.入侵檢測系統(tǒng)在應對自身攻擊時，對其他數(shù)據的檢測可能會被控制或者受到影響

D.警告消息記錄如果不完整，可能無法與入侵行為關聯(lián)

134.以下關于數(shù)字簽名說法正確的是()

A. 數(shù)字簽名是在所傳輸?shù)臄?shù)據后附加上一段和傳輸數(shù)據毫無關系的數(shù)字信息

B.數(shù)字簽名能夠解決數(shù)據的加密傳輸，即安全傳輸問題

C.數(shù)字簽名一般采用對稱加密機制

D.數(shù)字簽名能夠解決篡改、偽造等安全性問題

135.軟件存在漏洞和缺陷是不可避免的，實踐中常用軟件缺陷密度(Defects/KLOC)來衡量軟件的安全性， 假設某個軟件共有 29.6 萬行源代碼，總共被檢測出 145 個缺陷啊，則可以計算出其軟件缺陷密度值是().

A.0.00049

B.0.049

C.0.49

D.49

注：以上試題資源來源于網絡，如有侵權，請聯(lián)系刪除。