2022年CISP模擬試題每日一練（二十八）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開發(fā)共十個(gè)知識(shí)域。想要通過考試，大家一定要掌握以上知識(shí)。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習(xí)下。

單項(xiàng)選擇題：

1.數(shù)字簽名不能實(shí)現(xiàn)的安全特性為（）。

A.防抵賴

B.防偽造

C.防冒充

D.保密通信

2.SABSA 模型包括（），它是一個(gè)（）。它在第一層從安全的角度定義了（）。模型的每一層抽象方式逐層減少，細(xì)節(jié)逐層增加，因此，它的層級(jí)都是建立在其他層之上的，從策略逐漸到技術(shù)和解決方案的（）。其思路上重新提出了一個(gè)包括戰(zhàn)略、概念、設(shè)計(jì)、實(shí)施、度量和審計(jì)層次的（）。

A.五層：業(yè)務(wù)需求;分層模型;實(shí)施實(shí)踐;安全鏈條

B.六層：分層模型;業(yè)務(wù)需求;實(shí)施實(shí)踐;安全鏈條

C.五層：分層模型;業(yè)務(wù)需求;實(shí)施實(shí)踐;安全鏈條

D.六層：分層模型;實(shí)施實(shí)踐;業(yè)務(wù)需求;安全鏈條

3.密碼學(xué)是網(wǎng)絡(luò)安全的基礎(chǔ)，但網(wǎng)絡(luò)安全不能單純依靠安全的密碼算法、密碼協(xié)議也是網(wǎng)絡(luò)安全的一個(gè)重要組成部分。下面描述中，錯(cuò)誤的是（）。

A.在實(shí)際應(yīng)用中，密碼協(xié)議應(yīng)按照靈活性好、可擴(kuò)展性高的方式制定，不要限制和框住的執(zhí)行步驟， 有些復(fù)雜的步驟可以不明確處理方式。

B.密碼協(xié)議定義了兩方或多方之間為完成某項(xiàng)任務(wù)而指定的一系列步驟，協(xié)議中的每個(gè)參與方都必須了解協(xié)議，且按步驟執(zhí)行。

C.根據(jù)密碼協(xié)議應(yīng)用目的的不同，參與該協(xié)議的雙方可能是朋友和完全信息的人，也可能是敵人和互相完全不信任的人。

D.密碼協(xié)議(Cryptographic protocol) ,有時(shí)也稱安全協(xié)議(security protocol), 是使用密碼學(xué)完成某項(xiàng)特定的任務(wù)并滿足安全需求的協(xié)議，其末的是提供安全服務(wù)。

4.以下關(guān)于法律的說法錯(cuò)誤的是（）。

A.法律是意志的統(tǒng)一體現(xiàn)，有嚴(yán)密的邏輯體系和效力

B.法律可以是公開的，也可以是“內(nèi)部”的

C.一旦制定，就比較穩(wěn)定，長期有效，不允許經(jīng)常更改

D.法律對(duì)違法犯罪的后果由明確規(guī)定，是一種“硬約束”

5.在標(biāo)準(zhǔn) GB/T 20274.1—2006《信息安全技術(shù)信息系統(tǒng)安全保障評(píng)估框架第一部分：簡介和一般模型》中，信息系統(tǒng)安全保障模型包含哪幾個(gè)方面？（）

A.保障要素、生命周期和運(yùn)行維護(hù)

B.保障要素、生命周期和安全特征

C.規(guī)劃組織、生命周期和安全特征

D.規(guī)劃組織、生命周期和運(yùn)行維護(hù)

注：以上試題資源來源于網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系刪除。